A Cisco alertou sobre uma vulnerabilidade crítica em seu Identity Services Engine (ISE) e no conector Passive Identity Connector (ISE-PIC), que permite a invasores executar código arbitrário com privilégios de root no sistema operacional subjacente. A falha, catalogada como CVE-2025-20337, recebeu a pontuação máxima de severidade no CVSS (10.0) e afeta as versões 3.3 e 3.4, independentemente da configuração do dispositivo. Versões anteriores (3.2 ou mais antigas) não são impactadas.
Segundo a Cisco, o problema está relacionado a uma validação insuficiente de entradas fornecidas pelo usuário em uma API específica. Isso abre espaço para que um invasor remoto, sem necessidade de autenticação ou credenciais válidas, envie uma solicitação maliciosa e obtenha controle total do sistema afetado. As correções já foram disponibilizadas nos patches 3.3.7 e 3.4.2, e a empresa recomenda a atualização imediata dos sistemas. Até o momento, não há indícios de exploração ativa da vulnerabilidade, mas especialistas reforçam que falhas com essa gravidade tendem a ser rapidamente usadas por cibercriminosos após divulgação pública.
A divulgação ocorre no mesmo período em que ataques explorando outra falha crítica (CVE-2025-25257) no Fortinet FortiWeb vêm sendo registrados desde 11 de julho. Nesses casos, criminosos instalam web shells para controle remoto dos dispositivos. Até 15 de julho, 77 instâncias infectadas foram contabilizadas, com maior concentração na América do Norte, Ásia e Europa. O alerta reforça a importância de manter equipamentos de rede atualizados para evitar invasões que podem comprometer toda a infraestrutura corporativa.
