B
今週中
Cisco ISEおよびCisco ISE-PICにおいて、リモートコード実行(RCE)および機密情報漏洩につながる2つの脆弱性が修正されました
📌 一言でいうと
Cisco ISEおよびCisco ISE-PICにおいて、リモートコード実行(RCE)および機密情報漏洩につながる2つの脆弱性が修正されました。深刻度は「緊急(Critical)」および「高(High)」とされており、攻撃者が悪用した場合、システム上の任意コードの実行や機密情報へのアクセスが可能になります。影響を受けるバージョンは3.3、3.4、3.5の特定パッチ以前のものです。
🏢影響範囲
Cisco ISEおよびCisco ISE-PICを利用してネットワークアクセス制御およびアイデンティティ管理を行っている組織
✅該当時の対応
ベンダーの公式セキュリティアドバイザリを確認し、影響を受けるバージョンから最新の修正済みパッチ(ISE 3.3 Patch 11以降、3.4 Patch 6以降、3.5 Patch 4以降など)へアップデートすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cisco ISE / ISE-PIC 脆弱性対応について
お疲れさまです。Cisco製品の脆弱性に関する情報共有です。
■ 概要
Cisco ISEおよびCisco ISE-PICにおいて、リモートコード実行(RCE)および情報漏洩を可能にする脆弱性が報告されました。深刻度は最大で「Critical」となっており、迅速な対応が推奨されます。
■ 影響範囲
- Cisco Identity Services Engine (ISE):
- 3.3 Patch 10 以前
- 3.4 Patch 5 以前
- 3.5 Patch 3 以前
- Cisco ISE Passive Identity Connector (ISE-PIC):
- 3.3 Patch 10 以前
- 3.4 Patch 5 以前
■ 対応手順
1. 現在利用しているISE/ISE-PICのバージョンを確認してください。
2. ベンダーが提供する最新の修正済みパッチを適用してください。
■ 参考情報
- Cisco公式セキュリティアドバイザリ
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Cisco製品の脆弱性に関する情報共有です。
■ 概要
Cisco ISEおよびCisco ISE-PICにおいて、リモートコード実行(RCE)および情報漏洩を可能にする脆弱性が報告されました。深刻度は最大で「Critical」となっており、迅速な対応が推奨されます。
■ 影響範囲
- Cisco Identity Services Engine (ISE):
- 3.3 Patch 10 以前
- 3.4 Patch 5 以前
- 3.5 Patch 3 以前
- Cisco ISE Passive Identity Connector (ISE-PIC):
- 3.3 Patch 10 以前
- 3.4 Patch 5 以前
■ 対応手順
1. 現在利用しているISE/ISE-PICのバージョンを確認してください。
2. ベンダーが提供する最新の修正済みパッチを適用してください。
■ 参考情報
- Cisco公式セキュリティアドバイザリ
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Cisco ISE / ISE-PIC Vulnerability Remediation
Dear IT Administration Team,
This is a notification regarding critical vulnerabilities identified in Cisco ISE and Cisco ISE-PIC.
■ Overview
Two vulnerabilities have been discovered that could allow a remote attacker to execute arbitrary code or access sensitive information. The severity is rated as 'Critical' and 'High'.
■ Affected Scope
- Cisco Identity Services Engine (ISE):
- Versions prior to 3.3; 3.3.x up to Patch 10; 3.4.x up to Patch 5; 3.5.x up to Patch 3.
- Cisco ISE Passive Identity Connector (ISE-PIC):
- Versions prior to 3.3; 3.3.x up to Patch 10; 3.4.x up to Patch 5.
■ Remediation Steps
1. Verify the current version of your ISE/ISE-PIC deployment.
2. Apply the latest security patches as recommended by Cisco.
■ Reference
- Cisco Official Security Advisory
Priority: High
Deadline: Immediate
Dear IT Administration Team,
This is a notification regarding critical vulnerabilities identified in Cisco ISE and Cisco ISE-PIC.
■ Overview
Two vulnerabilities have been discovered that could allow a remote attacker to execute arbitrary code or access sensitive information. The severity is rated as 'Critical' and 'High'.
■ Affected Scope
- Cisco Identity Services Engine (ISE):
- Versions prior to 3.3; 3.3.x up to Patch 10; 3.4.x up to Patch 5; 3.5.x up to Patch 3.
- Cisco ISE Passive Identity Connector (ISE-PIC):
- Versions prior to 3.3; 3.3.x up to Patch 10; 3.4.x up to Patch 5.
■ Remediation Steps
1. Verify the current version of your ISE/ISE-PIC deployment.
2. Apply the latest security patches as recommended by Cisco.
■ Reference
- Cisco Official Security Advisory
Priority: High
Deadline: Immediate