Fecha: 26 de junio de 2025
Vulnerabilidades críticas RCE | CVSS 10.0
Impacto: Atacantes no autenticados pueden ejecutar comandos como root
Cisco ha lanzado parches de emergencia para corregir dos fallas de seguridad extremadamente graves que afectan a sus soluciones ISE (Identity Services Engine) e ISE-PIC (Passive Identity Connector). ¿Qué tan grave es esto? Ambas fallas permiten que cualquier atacante remoto y sin credenciales pueda tomar control total del sistema.
CVE-2025-20281: Afecta desde la versión 3.3. Un atacante puede explotar una validación insuficiente de entradas al enviar solicitudes API especialmente diseñadas.
CVE-2025-20282: Exclusiva de la versión 3.4. Permite subir archivos maliciosos a directorios privilegiados y luego ejecutarlos como root, debido a la falta de validaciones.
Esto significa que si tu infraestructura utiliza Cisco ISE o ISE-PIC sin los parches aplicados, podría estar completamente comprometida con un solo ataque.
Cisco ya liberó los parches correspondientes:
Para CVE-2025-20281:
ISE/ISE-PIC 3.3 – aplicar Patch 6
ISE/ISE-PIC 3.4 – aplicar Patch 2
Para CVE-2025-20282:
ISE/ISE-PIC 3.4 – aplicar Patch 2
No existen soluciones temporales ni workarounds. La única medida efectiva es aplicar los parches de inmediato.
Cisco ISE gestiona políticas de acceso y autenticación en entornos empresariales. Un compromiso de este sistema puede significar acceso total a la red, movimiento lateral y pérdida de control de la infraestructura.
Afortunadamente, no se ha detectado aún explotación activa, pero el tiempo es crítico. Los atacantes suelen moverse rápido cuando se publican detalles técnicos como estos.
Date: June 26, 2025
Critical RCE Vulnerabilities | CVSS 10.0
Impact: Unauthenticated attackers can run commands as root
Cisco has issued emergency patches to fix two extremely dangerous security flaws affecting ISE (Identity Services Engine) and ISE-PIC (Passive Identity Connector). The bottom line? Any remote attacker — without credentials — can fully take over affected systems.
CVE-2025-20281: Affects versions 3.3 and above. Exploited via crafted API requests due to insufficient input validation.
CVE-2025-20282: Affects version 3.4 only. Allows malicious files to be uploaded and executed in privileged locations due to missing file validation.
If you’re running Cisco ISE/ISE-PIC without the patches, your network might be wide open to full system compromise.
Cisco has released patches:
For CVE-2025-20281:
ISE/ISE-PIC 3.3 – apply Patch 6
ISE/ISE-PIC 3.4 – apply Patch 2
For CVE-2025-20282:
ISE/ISE-PIC 3.4 – apply Patch 2
No workarounds are available. Patching is the only mitigation.
Cisco ISE is a cornerstone of network access control and authentication. A compromise could lead to full access to your network, lateral movement, and complete loss of control over your environment.
Fortunately, no active exploitation has been detected so far. But time is of the essence — attackers often move quickly once details are public.
Si tu organización usa Cisco ISE o ISE-PIC, asegúrate de coordinar urgentemente con tu equipo de ciberseguridad para validar la versión y aplicar los parches.
El pentesting o Test de penetración, en español) es una técnica de ciberseguridad que consistente en atacar entornos informáticos con la intención de descubrir vulnerabilidades en los mismos, con el objetivo de reunir la información necesaria para poder prevenir en el futuro ataques externos hacia esos mismos …
El Servicio de Seguridad en Ciclo de Desarrollo es un enfoque integral que garantiza la protección de los proyectos de software desde su fase inicial de diseño hasta su implementación final. Esto implica integrar medidas de seguridad en cada etapa del proceso de desarrollo, desde la planificación hasta la entrega del producto. La importancia de este servicio radica en varios aspectos:
En resumen, el Servicio de Seguridad en Ciclo de Desarrollo es esencial para garantizar que los productos de software sean seguros, confiables y cumplan con los estándares de seguridad y privacidad, lo que resulta en beneficios tanto para la empresa como para sus clientes.
El Phishing Ético es una servicio que consiste en realizar actividades de Ingeniería Social con propósitos legítimos y éticos, generalmente como parte de una Campaña de Concientización, Evaluación de Seguridad, Prueba de un Pentesting o Red Team.
Para más información ingresa aquí: https://www.xpoint.cl/phishing-etico/
Un Red Team en ciberseguridad es un grupo de profesionales que simulan ser adversarios externos para evaluar la seguridad de un sistema o red. Utilizan tácticas similares a las de ciberdelincuentes reales, llevan a cabo pruebas de penetración, analizan riesgos y proporcionan recomendaciones para mejorar la seguridad. Su enfoque proactivo ayuda a las organizaciones a identificar y abordar vulnerabilidades, fortaleciendo así sus defensas contra amenazas potenciales.
La gestión de vulnerabilidades es un proceso integral que se centra en identificar, evaluar y abordar las debilidades en la seguridad de un sistema o red. Este proceso sigue varios pasos clave:
La gestión de vulnerabilidades es esencial para mantener la seguridad de la información en un entorno digital en constante cambio, minimizando el riesgo de explotación y fortaleciendo las defensas contra posibles amenazas.
