Patch-ul de marți ar putea distruge Cisco Endpoint Management – Security

Cisco avertizează că patch-ul Microsoft This Week Tuesday elimină funcționalitatea de autentificare și poate dezactiva unele funcționalități Identity Services Engine (ISE).

în aviz de terengigantul de rețele a publicat o soluție pentru problema care afectează ramurile 2 și 3 ale programului.

Implementările prin cablu, fără fir și VPN pot fi afectate.

„ISE pentru Mobile Device Management este posibil să nu se poată conecta la și să obțină informații de conformitate de la Microsoft Endpoint Configuration Manager (MECM) după instalarea corecției de securitate Microsoft din 14 martie 2023”, a spus Cisco.

Notificarea de teren afirmă că ISE utilizează o interogare Windows Administration Tools pentru a obține înregistrarea și starea de conformitate a punctelor finale de la serverul MECM.

Un patch Microsoft viitor „va elimina autentificarea de nivel scăzut cerută de Cisco ISE”.

Pentru MDM [mobile device management] Implementați doar soluția, aceasta face ca conexiunea la serverul MECM să eșueze și informațiile de conformitate nu vor fi obținute.”

„Funcționalitatea modului ISE cu Cisco AnyConnect Secure Mobility Client nu este afectată de problema descrisă în această notificare de câmp.”

Cisco a spus că singura opțiune deocamdată este ca utilizatorii să dezactiveze actualizarea din 14 martie până când o remediere rapidă actuală este disponibilă în curs de dezvoltare.