Une alerte de CrowdSec Threat Intelligence met en évidence une nouvelle vague d’exploitation concernant la vulnérabilité critique CVE-2025-20281, qui touche le Cisco Identity Services Engine (ISE) avec un score CVSS de 10.0. Cette faille permet une exécution de code à distance, ce qui représente un risque majeur pour les systèmes concernés.
Initialement révélée en juin 2025, la vulnérabilité avait suscité une exploitation ciblée. Cependant, à partir du 23 février 2026, une recrudescence d’attaques opportunistes a été observée, signalant un intérêt accru des cybercriminels pour cette faille. Il est crucial pour les entreprises utilisant Cisco ISE de prendre des mesures proactives pour sécuriser leurs systèmes et prévenir d’éventuelles intrusions.
Les professionnels de la sécurité doivent donc être vigilants et surveiller de près leurs infrastructures. La mise à jour des systèmes et l’application des correctifs sont essentielles pour contrer cette menace, qui pourrait avoir des conséquences graves sur la sécurité des données et des réseaux des entreprises.
