Threat Advisories

Bakgrund:
Cisco har åtgärdat en kritisk sårbarhet, identifierad som CVE-2025-20337 (med CVSS-poäng på 10), i Identity Services Engine (ISE) och Cisco Identity Services Engine Passive Identity Connector (ISE-PIC). En obehörig angripare kan utnyttja denna sårbarhet för att exekvera godtycklig kod på det underliggande operativsystemet med root-behörigheter.

Den 8 juli 2025 släppte Microsoft sin månatliga Patch Tuesday-uppdatering som åtgärdar över 130 sårbarheter i hela produktportföljen. Den här uppdateringsrundan innehåller 10 kritiska sårbarheter, inklusive en offentliggjord zero-day-sårbarhet i Microsoft SQL Server.