Redazione RHC : 23 julio 2025 10:30
Las vulnerabilidades críticas recientemente descubiertas en la infraestructura de Cisco ya están siendo explotadas activamente por atacantes para atacar las redes corporativas. La compañía ha confirmado oficialmente que su Equipo de Respuesta a Incidentes de Seguridad Pública (PSIRT) ha registrado intentos de explotar estas vulnerabilidades en situaciones reales. Nos referimos a brechas en Cisco Identity Services Engine (ISE) y el módulo Passive Identity Connector (ISE-PIC).
Cisco ISE desempeña un papel clave en el control de acceso: determina quién puede conectarse a la red corporativa y bajo qué condiciones. Comprometer la integridad de esta plataforma otorga a los atacantes acceso sin restricciones a los sistemas internos de la empresa, lo que les permite eludir los mecanismos de autenticación y registro, convirtiendo así el sistema de seguridad en una puerta abierta. En la notificación oficial, la empresa enumeró tres vulnerabilidades críticas con la puntuación CVSS más alta, 10 sobre 10. Las tres permiten que un atacante remoto no autorizado ejecute comandos en un dispositivo vulnerable como usuario root, que tiene los privilegios más altos en el sistema
Técnicamente, estas vulnerabilidades surgen de la falta de validación de entrada (en los dos primeros casos) y de la comprobación insuficiente de las rutas de subida de archivos (en el tercero). Las opciones de explotación van desde el envío de una solicitud de API especialmente diseñada hasta la subida de un archivo preparado a un servidor. En ambos escenarios, un atacante puede eludir los mecanismos de autenticación y obtener el control total del dispositivo.
A pesar de haber sido explotado activamente, Cisco aún no ha revelado los autores ni el alcance de la situación. Sin embargo, el mero hecho de que hayan aparecido exploits subraya la gravedad de la situación.
La compañía ha publicado parches para abordar todas las vulnerabilidades y recomienda encarecidamente a sus clientes que actualicen su software de inmediato a las últimas versiones. Los sistemas sin parches corren el riesgo de sufrir ataques de toma de control remoto sin autenticación, lo cual es especialmente peligroso para redes que operan bajo una fuerte presión regulatoria o infraestructuras críticas.
Además de instalar actualizaciones, los expertos recomiendan a los administradores de sistemas analizar cuidadosamente los registros de actividad para detectar indicios de solicitudes de API sospechosas o intentos de descarga de archivos no autorizados, especialmente si los componentes de ISE son accesibles externamente.
La situación de Cisco ISE demuestra una vez más la vulnerabilidad que pueden tener incluso los elementos clave de una arquitectura de seguridad si las interfaces de usuario y los controles de datos no se controlan adecuadamente. Dada la prevalencia de estas soluciones en entornos corporativos, su vulnerabilidad podría ser fatal para la seguridad de toda la red interna.
RedazioneImagina una ciudad futurista dividida en dos: por un lado, relucientes torres de innovación; por el otro, el caos y las sombras de la pérdida de control. Esta no es una visión distópica, sino el p...
Había una vez un pueblo con un Bosque Mágico. Sus habitantes se sentían orgullosos de tenerlo, incluso un poco orgullosos. Por eso, todos sacrificaban gustosamente algunas pequeñas comodidades par...
Según informes, los servicios de inteligencia surcoreanos , incluido el Servicio Nacional de Inteligencia, creen que existe una alta probabilidad de que el presidente estadounidense Donald Trump cele...
En 2025, los usuarios siguen dependiendo en gran medida de contraseñas básicas para proteger sus cuentas. Un estudio de Comparitech, basado en un análisis de más de 2 mil millones de contraseñas ...
En unos años, Irlanda y Estados Unidos estarán conectados por un cable de comunicaciones submarino diseñado para ayudar a Amazon a mejorar sus servicios AWS . Los cables submarinos son una parte fu...
