RSS
DNSC: Vulnerabilitate critică de securitate cibernetică, descoperită la nivelul Cisco
06 Iunie 2025 Agerpres
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
- RECOMANDA ARTICOL
- PRINTEAZA ARTICOL
- SCRIE UN COMENTARIU
- SALVEAZA ARTICOL (PDF)
- SECTIUNE SUSTINUTA DE
AGERPRES
O vulnerabilitate critică de securitate cibernetică, prin care un atacator neautentificat poate avea acces la reţea, folosind date de autentificare generate identic în anumite versiuni şi platforme, a fost identificată la nivelul Cisco, informează Directoratul Naţional de Securitatea Cibernetică (DNSC), într-un comunicat de presă publicat vineri.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
"Vulnerabilitatea afectează instanţele ISE doar dacă nodul de administrare principal (Primary Administration Node) este implementat în infrastructură de tip cloud. Dacă acesta este instalat în infrastructura fizică locală a organizaţiei, sistemul nu este afectat", notează Directoratul.
Lista de recomandări din partea specialiştilor în securitate cibernetică include: aplicarea patch-urilor oficiale furnizate de Cisco pentru versiunile afectate din mediile cloud (AWS, Azure, OCI); restricţionarea accesului la nivel de IP prin configurarea Security Groups şi filtrare în interfaţa Cisco ISE; segmentarea reţelei pentru a izola instanţele ISE de alte resurse sensibile ale infrastructurii; executarea resetării configuraţiei (application reset-config ise) în cazul instalărilor noi în cloud, pentru regenerarea datelor de acces; evitarea restaurării backup-urilor realizate înainte de aplicarea remediilor, deoarece pot reinjecta vulnerabilitatea.
| Publicitate pe BizLawyer? |
  |
| Articol 72 / 4769 | Următorul articol |
| Publicitate pe BizLawyer? |
                                    |
BREAKING NEWS
ESENTIAL
Filip & Company a asistat ING Bank și Raiffeisen Bank în acordarea unei finanțări de 70 milioane euro către grupul La Fântâna. Echipa a fost coordonată de Alexandra Manciulea (partener) și Rebecca Marina (counsel) | Tranzacția a fost complexă, multijurisdicțională și finalizată într-un termen scurt
Ce case de avocatură se bat pentru titlul de Law Firm of the Year în România la gala Benchmark Litigation Europe Awards 2025 | Sorina Olaru, Octavian Popescu, Dan Cristea și Cosmin Vasile, printre avocații aflați pe lista scurtă pentru titlul de titlul de Litigator of the Year. Emil Bivolaru (partener NNDKP), nominalizat și la categoria Central & Eastern Europe Litigator of the Year
Finanțele caută avocați pentru litigii arbitrale investiționale internaționale judecate potrivit regulilor de arbitraj UNCITRAL și ICSID | Acorduri-cadru de reprezentare juridică a României semnate, pentru 4 ani, cu cel mult 4 firme pentru fiecare lot
LegiTeam: Lawyer - Dispute Resolution and Employment | GNP Guia Naghi and Partners
ITR EMEA Tax Awards 2025 | Băncilă Diaconu și Asociații, Popescu & Asociații, CMS și Schoenherr concurează pentru titlul ”Firma anului în România în domeniul taxelor”. Popescu & Asociații are două nominalizări în jurisdicția locală și este, alături de NNDKP, pe lista scurtă pentru distincția ”Firma anului în dispute fiscale”. TZA, printre finaliste în competitia pentru ”Transfer Pricing Firm of the Year”
CMS | Join Our Team: Tax Consultant - Tax Department
Bondoc & Asociații acordă asistență pentru 5 proiecte eoliene și solare în cadrul celei de-a doua licitații CfD din România | Echipa a fost coordonată de Cosmin Stăvaru (Partener), susținut de Raluca Catargiu (Senior Associate)
Bulboacă & Asociatii caută un Avocat Colaborator pentru Echipa de Tranzacții de Elită (Corporate ̸ M&A)
CMS asistă Rezolv Energy în obținerea finanțării suplimentare de 331 milioane euro pentru parcul eolian VIFOR din România. Echipa, coordonată de Ana Radnev (Head of Banking and Finance) și Varinia Radu (Head of Energy and Projects) | Prin adoptarea în premieră a schemei de sprijin Contracte pentru Diferență, proiectul stabilește un precedent pentru viitoarele dezvoltări în domeniul energiei verzi din România
Bulboacă & Asociatii caută avocați apecializați în Drept Bancar & Finanțări | Practica Noastră de Referinţă
WTR Global Leaders 2025 | Ana-Maria Baciu (Baciu Partners), Sorina Olaru și Florina Firaru (NNDKP), Ciprian Dragomir (TZA) și Alina Tugearu (ZRVP), printre cei 17 români care au intrat în liga celor mai apreciați specialiști în domeniul mărcilor, la nivel global. Cine sunt aceștia, prin ce s-au remarcat și cum îi văd clienții
LegiTeam: Lawyer - Pharma & Regulatory and Public Procurement Team | GNP Guia Naghi and Partners
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...
