RSS
DNSC: Vulnerabilitate critică de securitate cibernetică, descoperită la nivelul Cisco
06 Iunie 2025 Agerpres
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
- RECOMANDA ARTICOL
- PRINTEAZA ARTICOL
- SCRIE UN COMENTARIU
- SALVEAZA ARTICOL (PDF)
- SECTIUNE SUSTINUTA DE
AGERPRES
O vulnerabilitate critică de securitate cibernetică, prin care un atacator neautentificat poate avea acces la reţea, folosind date de autentificare generate identic în anumite versiuni şi platforme, a fost identificată la nivelul Cisco, informează Directoratul Naţional de Securitatea Cibernetică (DNSC), într-un comunicat de presă publicat vineri.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
"Vulnerabilitatea afectează instanţele ISE doar dacă nodul de administrare principal (Primary Administration Node) este implementat în infrastructură de tip cloud. Dacă acesta este instalat în infrastructura fizică locală a organizaţiei, sistemul nu este afectat", notează Directoratul.
Lista de recomandări din partea specialiştilor în securitate cibernetică include: aplicarea patch-urilor oficiale furnizate de Cisco pentru versiunile afectate din mediile cloud (AWS, Azure, OCI); restricţionarea accesului la nivel de IP prin configurarea Security Groups şi filtrare în interfaţa Cisco ISE; segmentarea reţelei pentru a izola instanţele ISE de alte resurse sensibile ale infrastructurii; executarea resetării configuraţiei (application reset-config ise) în cazul instalărilor noi în cloud, pentru regenerarea datelor de acces; evitarea restaurării backup-urilor realizate înainte de aplicarea remediilor, deoarece pot reinjecta vulnerabilitatea.
| Publicitate pe BizLawyer? |
  |
| Articol 146 / 4843 | Următorul articol |
| Publicitate pe BizLawyer? |
                                    |
BREAKING NEWS
ESENTIAL
Wolf Theiss a asistat Rheinmetall în legătură cu semnarea unui acord de înființare a unui joint venture cu Pirochim Victoria
Într-un an cu investigații mai tehnice și presiune pe termene, DLA Piper România așază practica de Concurență pe trei piloni - oameni, metodă, ritm, astfel încât proiectarea strategiilor, controlul probelor și continuitatea între faze să producă cele mai bune rezultate | De vorbă cu membrii unei echipe sudate, condusă de lideri cu experiență și antrenată pe industrii sensibile, despre prudență juridică și curaj tactic, cooperare internă și rigoare probatorie, bazate pe înțelegerea fină a mediului de business și utilizarea tehnologiei ca multiplicator de acuratețe
Filip & Company a oferit asistență juridică în legătură cu o nouă emisiune de obligațiuni corporative garantate de către Agroserv Măriuța, în valoare de 3 mil. €
Kinstellar asistă Integral Capital Group în achiziția unei participații majoritare la clinica de fertilizare in vitro Calla, prin subsidiara sa Embryos
Filip & Company a asistat consorțiul de bănci care a intermediat a doua emisiune de obligațiuni prin care Romgaz a atras 500 de mil. € de pe piețele internaționale| Alexandru Bîrsan (managing partner) și Olga Niță (partener) au coordonat echipa
Filip & Company a asistat BCR și BRD în legătură cu oferta publică inițială a Cris Tim Family Holding | Olga Niță (partener) și Alexandru Bîrsan (managing partner) au coordonat echipa
Clifford Chance Badea a asistat Cris-Tim Family Holding în legătură cu IPO-ul istoric în valoare de 454,35 milioane RON | Daniel Badea (Managing Partner): ”Sperăm ca succesul Cris-Tim să încurajeze și alte branduri românești să vină pe bursă”
Filip & Company a asistat DIGI Romania S.A. în legătură cu emisiunea de obligațiuni de 600 mil. €. Alexandru Bîrsan (managing partener) a coordonat echipa
LegiTeam: Zamfirescu Racoţi Vasile & Partners recrutează avocat definitiv Dreptul muncii | Consultanță
LegiTeam: Zamfirescu Racoţi Vasile & Partners recrutează avocat definitiv Real Estate | Consultanță
Țuca Zbârcea & Asociații obține o soluție favorabilă într-un important litigiu de drept fiscal și vamal | Ionuț Șerban (Partener): „Este o victorie importantă pentru clientul nostru și un precedent valoros în disputele de drept vamal”
Avocații PNSA au stat alături de M Plus Croatia d.o.o, lider european în outsourcing-ul proceselor de afaceri și tehnologie, în tranzacția prin care a achiziționat Valoris Group - jucător local care deservește proiecte multilingve pentru clienți internaționali | Echipa pluridisciplinară a fost coordonată de partenerul Bogdan C. Stoica
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...
