RSS
DNSC: Vulnerabilitate critică de securitate cibernetică, descoperită la nivelul Cisco
06 Iunie 2025 Agerpres
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
- RECOMANDA ARTICOL
- PRINTEAZA ARTICOL
- SCRIE UN COMENTARIU
- SALVEAZA ARTICOL (PDF)
- SECTIUNE SUSTINUTA DE
AGERPRES
O vulnerabilitate critică de securitate cibernetică, prin care un atacator neautentificat poate avea acces la reţea, folosind date de autentificare generate identic în anumite versiuni şi platforme, a fost identificată la nivelul Cisco, informează Directoratul Naţional de Securitatea Cibernetică (DNSC), într-un comunicat de presă publicat vineri.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
"Vulnerabilitatea afectează instanţele ISE doar dacă nodul de administrare principal (Primary Administration Node) este implementat în infrastructură de tip cloud. Dacă acesta este instalat în infrastructura fizică locală a organizaţiei, sistemul nu este afectat", notează Directoratul.
Lista de recomandări din partea specialiştilor în securitate cibernetică include: aplicarea patch-urilor oficiale furnizate de Cisco pentru versiunile afectate din mediile cloud (AWS, Azure, OCI); restricţionarea accesului la nivel de IP prin configurarea Security Groups şi filtrare în interfaţa Cisco ISE; segmentarea reţelei pentru a izola instanţele ISE de alte resurse sensibile ale infrastructurii; executarea resetării configuraţiei (application reset-config ise) în cazul instalărilor noi în cloud, pentru regenerarea datelor de acces; evitarea restaurării backup-urilor realizate înainte de aplicarea remediilor, deoarece pot reinjecta vulnerabilitatea.
| Publicitate pe BizLawyer? |
  |
| Articol 272 / 4969 | Următorul articol |
| Publicitate pe BizLawyer? |
                                    |
BREAKING NEWS
ESENTIAL
Un nou front juridic la Washington | Forty Management AG acționează România în judecată la ICSID. Schoenherr (Viena) și Daniel F. Visoiu sunt alături de reclamanți în acest arbitraj în care România este reprezentată printr-o structură instituțională complexă, care include și Banca Națională a României, într-o notă ce sugerează implicații financiare sau monetare deosebite
LegiTeam: Reff & Associates is looking for a 3 - 6 years Attorney at Law | Dispute Resolution
Eșec de strategie juridică sau impas suveran? România, sancționată repetat în SUA pentru că ascunde activele ce pot fi executate de familia Micula. Săptămâna aceasta a fost obligată la plata unei amenzi noi, de 5,8 milioane de dolari, ridicând totalul penalităților la 21 milioane de dolari | Cazul Micula vs România a devenit „pacientul zero” într-o dezbatere juridică amplă care vizează arhitectura tratatelor de investiții în interiorul Uniunii Europene
RTPR obține definitiv peste 1,7 mil. € pentru un client din zona ONG, în urma anulării a 80 de contracte de vânzare într-un litigiu de proprietate cu peste 90 de pârâți | Alexandru Stănoiu (Counsel) și Șerban Nițulescu (Associate), în prim plan
România a câștigat arbitrajul ICSID cu Plaza Centers N.V. pentru Casa Radio și a scăpat de pretenții de 425 mil. €. Reclamanții rămân cu arbitrajul comercial inițiat la Londra de Ministerul Finanțelor, în care pretențiile României sunt de circa 2 miliarde €
Studiu LSEG Data & Analytics Q1 2026 | Piața globală de M&A a crescut cu 27% în primul trimestru, cu un avans spectaculos în Europa, unde a atins maximul ultimilor opt ani. CMS și DLA Piper continuă să stralucească în topul global al consultanților juridici, Clifford Chance și Schoenherr rămân active în clasamentele continentale, iar în Top 20 Europa de Est sunt vizibile doar două firme cu birou la București
Bondoc & Asociații anunță 10 promovări, inclusiv un nou Partener | Lucian Bondoc (Managing Partner): ”Firma va continua să urmeze aceeași abordare, în care recunoașterea meritocratică și echitabilă a expertizei și a contribuției la obiectivele noastre comune joacă un rol esențial”
LegiTeam - Oportunitate de carieră | Avocat definitiv – Achiziții publice & Infrastructură
LegiTeam: Zamfirescu Racoţi Vasile & Partners recrutează avocat definitiv Dreptul muncii | Consultanță
O nouă serie de promovări la biroul Kinstellar din București. Șapte avocați din mai multe arii de practică fac un pas înainte în carieră. Theodor Artenie urcă pe poziția de Partner, iar Lidia Zărnescu și Răzvan Constantinescu devin Counsels | Iustinian Captariu, Office Managing Partner: ”Forța biroului nostru vine din talentul, colaborarea și angajamentul comun al întregii echipe”
Legiteam | Kinstellar is looking for a talented and ambitious lawyer to be part of our employment team in Bucharest
Filip & Company asistă Grupul DIGI Communications la intrarea pe piața telecomunicațiilor din Regatul Unit | Echipa, coordonată de Alexandru Bîrsan (managing partener)
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...
