RSS
DNSC: Vulnerabilitate critică de securitate cibernetică, descoperită la nivelul Cisco
06 Iunie 2025 Agerpres
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
- RECOMANDA ARTICOL
- PRINTEAZA ARTICOL
- SCRIE UN COMENTARIU
- SALVEAZA ARTICOL (PDF)
- SECTIUNE SUSTINUTA DE
AGERPRES
O vulnerabilitate critică de securitate cibernetică, prin care un atacator neautentificat poate avea acces la reţea, folosind date de autentificare generate identic în anumite versiuni şi platforme, a fost identificată la nivelul Cisco, informează Directoratul Naţional de Securitatea Cibernetică (DNSC), într-un comunicat de presă publicat vineri.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
"Vulnerabilitatea afectează instanţele ISE doar dacă nodul de administrare principal (Primary Administration Node) este implementat în infrastructură de tip cloud. Dacă acesta este instalat în infrastructura fizică locală a organizaţiei, sistemul nu este afectat", notează Directoratul.
Lista de recomandări din partea specialiştilor în securitate cibernetică include: aplicarea patch-urilor oficiale furnizate de Cisco pentru versiunile afectate din mediile cloud (AWS, Azure, OCI); restricţionarea accesului la nivel de IP prin configurarea Security Groups şi filtrare în interfaţa Cisco ISE; segmentarea reţelei pentru a izola instanţele ISE de alte resurse sensibile ale infrastructurii; executarea resetării configuraţiei (application reset-config ise) în cazul instalărilor noi în cloud, pentru regenerarea datelor de acces; evitarea restaurării backup-urilor realizate înainte de aplicarea remediilor, deoarece pot reinjecta vulnerabilitatea.
| Publicitate pe BizLawyer? |
  |
| Articol 208 / 4905 | Următorul articol |
| Publicitate pe BizLawyer? |
                                    |
BREAKING NEWS
ESENTIAL
2025, anul proiectelor „extrem de complexe” pentru Bohâlțeanu & Asociații, cu finanțări suverane și LMA de circa 2 miliarde euro, M&A de peste 1 miliard euro și restructurări complexe în Employment | De vorbă cu Ionuț Bohâlțeanu (Managing Partner) despre parcursul anului trecut și obiectivele din 2026
Câți avocați au firmele de top în evidențele Baroului București la începutul anului 2026 | Liderii nu se schimbă, dar își ajustează echipele. Top 20 rămâne stabil ca nume, dar se schimbă ca dinamică. Ce firme au înregistrat creșteri semnificative de ”headcount”, câte și-au micșorat efectivele și ce înseamnă asta
Client Choice by Lexology: Ioana Racoți (ZRVP), Adina Chilim Dumitriu (NNDKP), Octavian Adam (GNP), printre cei șapte profesioniști care se diferențiază prin calitatea relației cu clientul și capacitatea de a adăuga valoare reală afacerii acestuia | Cine sunt avocații români pentru care nominalizările au venit exclusiv de la corporate counsels, într-o procedură ce nu poate fi influențată și care sunt ariile de practică în care excelează
Mușat & Asociații intră și în arbitrajul ICSID inițiat de Starcom Holding, acționarul principal al grupului Eurohold Bulgaria și va lupta, de partea statului român, cu Pinsent Masons (Londra), DGKV (Sofia) și CMS (București)
Peligrad Law a obținut anularea unor obligații fiscale de peste 6 mil. € pentru un șantier naval din România, o decizie de referință pentru practica fiscală
CMS asistă CCE cu privire la vânzarea proiectului fotovoltaic Horia 2 către Renalfa Solarpro Group. Echipa multidisciplinară a fost coordonată de Rodica Manea (Corporate M&A), cu sprijinul Variniei Radu (Head of Energy)
Țuca Zbârcea & Asociații a asistat Banca Transilvania în finanțarea celei mai mari instalații de stocare a energiei în baterii din România, dezvoltată de Nova Power & Gas
Kinstellar a stat alături de BIG Mega Renewable Energy în cadrul unei finanțări de peste 100 milioane EUR pentru Parcul Eolian Văcăreni. Echipa, condusă de Magdalena Răducanu (Partener) și Răzvan Constantinescu (Managing Associate)
Muşat & Asociaţii a obținut un succes de referință în materia taxelor impuse de Oficiul Național al Jocurilor de Noroc. Angela Porumb (Partner) a coordonat dosarul, implicate fiind departamentele de Litigii, Fiscal și Gaming & Gambling ale firmei
Filip & Company a asistat Global Vision Investment Fund în obținerea unei finanțări de 12,7 milioane de euro. Camelia Ianțuc (senior associate) în prim plan
Încă un spin-off în piața avocaturii | Partenerul Cristian Popescu și echipa sa de zece avocați au părăsit Dentons pentru a lansa o nouă fimă: “A fost o plecare voluntară, iar seniorii cu care lucram au devenit parteneri în noua entitate”. Popescu Roman Radu Florea își va crește echipa și activitatea în mai multe arii de practică până la sfârșitul anului
Victorie Mușat & Asociații pentru o companie membră a Grupului TIU: fapte de concurență neloială săvârșite ocult, sancționate de instanță | Hotărârea setează un reper jurisprudențial în materia concurenței neloiale
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...
