Ciscok 2022ko azaroan argitaratutako segurtasun ohar baten eguneraketa bat argitaratu du, Cisco Identity Services Engine produktuari eragiten diona, segurtasun politiken administrazio plataforma. Aztertutako ahultasunen larritasuna ezberdina da, CVE-2022-20964 identifikatzailea duenak altua dauka, eta gainerakoek ertaina, CVE-2022-20965, CVE-2022-20966, CVE-2022-20967.

Akats hauek baliatuz autentifikatutako urruneko erasotzaile batek komando arbitrarioak injekta litzake sistema eragilean, segurtasun babesak saihestu eta guneen artean komandoen sekuentzien erasoak egin, kaltetutako sistemak arriskuan jarriz. Ahultasun hauek arintzeko, BCSCk gomendatzen du sistemak eta aplikazioak beti eguneratuta izatea eskuragarri dagoen azken bertsiora, dagozkion eguneraketak argitaratu bezain azkar.

Ciscok azpimarratzen du asmoa duela ohar honetan azaldutako ahultasunak konponduko dituzten software eguneraketak argitaratzeko, eta, oraingoz, ez dagoela akats hauek konpontzeko bestelako konponbiderik. Modu osagarrian bezeroei gomendatzen zaie soilik deskargatzea lizentzia baliagarridun softwarea, Ciscotik zuzenean edo bere banatzaile batetik edo Ciscoren bazkide baimendu batetik eskuratua.