シスコがISEのクリティカルな脆弱性を修正、Rootレベルのリモートコード実行を許可

Ciscoは、ISEとISE-PICにおける2つのクリティカルな脆弱性に対応するパッチをリリースしました。これらの脆弱性（CVE-2025-20281とCVE-2025-20282）は、リモートの攻撃者がrootとしてコードを実行することを許可する可能性があります。Ciscoは、Identity Services Engine（ISE）とISE Passive Identity Connector（ISE-PIC）におけるこれらのクリティカルな脆弱性を修正しました。これにより、リモートの未認証攻撃者がrootとして任意のコードを実行することが可能になる恐れがありました。