У листопаді 2025 року компанія Cisco випустила термінове попередження про низку критичних вразливостей (Critical Vulnerabilities), що зачіпають її широко використовувані мережеві продукти, зокрема пристрої Cisco Unified Computing System (UCS) Manager та Cisco Identity Services Engine (ISE). Найбільш загрозлива вразливість, виявлена в Cisco UCS Manager, стосується некоректної валідації доступу, що дозволяє зловмиснику з низьким рівнем привілеїв обійти автентифікацію та отримати доступ до конфігураційних файлів із високими привілеями, що потенційно може призвести до повного компрометування системи. Оскільки обладнання Cisco є основою багатьох корпоративних та урядових мереж, ці вразливості розглядаються як прямі вектори для цільових атак. Експерти з безпеки попереджають, що хакери можуть використати цей ланцюжок вразливостей для отримання первинного доступу до мережі та подальшого закріплення, дозволяючи їм проводити шкідливі операції без виявлення.

У той же час, вразливість у Cisco Identity Services Engine (ISE), ключовому інструменті для управління політиками доступу до мережі, також має критичний характер. Ця проблема дозволяє віддаленому, неавтентифікованому зловмиснику спричинити відмову в обслуговуванні (DoS) через відправлення спеціально сформованих HTTP-запитів до веб-інтерфейсу адміністратора. Хоча це не призводить до прямої крадіжки даних, порушення роботи ISE може повністю паралізувати або дезорганізувати мережевий доступ у великих організаціях, включаючи урядові установи та фінансові компанії, що залежать від безперебійної роботи мережевої інфраструктури. Компанія Cisco настійно закликає всіх клієнтів негайно встановити випущені патчі та оновлення мікропрограмного забезпечення (firmware), щоб усунути ці критичні прогалини. Цей інцидент підкреслює важливість постійної гігієни кібербезпеки та своєчасного оновлення критично важливої мережевої інфраструктури, оскільки саме ці пристрої є першою лінією захисту.