Beveiligingsproblemen opgelost in Cisco Identity Services Engine

Cisco heeft recentelijk enkele beveiligingsproblemen in hun Identity Services Engine (ISE) aangepakt. Deze kwetsbaarheden stelden een kwaadwillende externe partij in staat om, mits ze over de juiste inloggegevens beschikte, potentieel schadelijke commando’s uit te voeren als de root-gebruiker. Dit was mogelijk door de onveilige manier van deserialisatie van Java-byte-stromen in de API van Cisco ISE. Het is van cruciaal belang dat gebruikers van Cisco ISE op de hoogte zijn van deze problemen en de nodige updates uitvoeren.

Belangrijke Details van het Advies

Publicatiedatum: Vandaag
Risiconiveau: Medium
Schadepotentieel: Hoog
Adviesreferentie: NCSC-2025-0044

Beschrijving van de Kwetsbaarheden

De kwetsbaarheden bestaan uit:

1. Deserialisatie van Onbetrouwbare Data: Dit betekent dat de software data die niet betrouwbaar of veilig is, omzet naar een bruikbare objectvorm zonder de nodige validatie of controle.

2. Onjuiste Autorisatie: Dit kan een aanvaller toestaan om functies of data te benaderen waarvoor ze eigenlijk geen toegang zouden moeten hebben.

Deze kwetsbaarheden zijn met name zorgwekkend omdat ze een hoog schadepotentieel hebben, ondanks dat de waarschijnlijkheid van optreden als medium wordt beschouwd. Alleen geauthenticeerde gebruikers kunnen misbruik maken van deze zwakke punten, wat het belang onderstreept van veilig beheer van inloggegevens.

Aangetaste Producten

• Cisco Identity Services Engine (ISE)
• Cisco ISE Passive Identity Connector

Oplossingen en Acties

Cisco heeft updates uitgebracht om deze beveiligingsproblemen te verhelpen. Gebruikers worden sterk aangeraden deze updates onmiddellijk uit te voeren om hun systemen te beschermen. Meer informatie en details over de oplossingen zijn te vinden in de bijgevoegde Cisco Security Advisory.

Gerelateerde CVE’s

• CVE-2025-20124
• CVE-2025-20125

Het is essentieel voor IT-beheerders om proactief te werk te gaan bij het beheren van kwetsbaarheden om ongeautoriseerde toegang en potentiële schade aan hun netwerken te voorkomen. Het up-to-date houden van systemen en het volgen van best practices op het gebied van cyberbeveiliging kan helpen om blootstelling aan dergelijke risico’s te beperken.

Voor verdere instructies en downloads verwijzen wij naar de officiële Cisco-website voor de meest actuele en nauwkeurige informatie.

Dit beveiligingsadvies is met de grootst mogelijke zorg samengesteld, maar het NCSC garandeert niet de volledigheid, juistheid of voortdurende actualiteit van de informatie. Gebruik van dit advies is uitsluitend bedoeld voor professioneel gebruik. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade die voortvloeit uit het gebruik van deze informatie. Op dit advies is het Nederlands recht van toepassing. Geschillen zullen worden voorgelegd aan de bevoegde rechter in Den Haag.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----