ZRP
Tuca Zbarcea & Asociatii

DNSC: Vulnerabilitate critică de securitate cibernetică, descoperită la nivelul Cisco

06 Iunie 2025   |   Agerpres

Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.

 
 
O vulnerabilitate critică de securitate cibernetică, prin care un atacator neautentificat poate avea acces la reţea, folosind date de autentificare generate identic în anumite versiuni şi platforme, a fost identificată la nivelul Cisco, informează Directoratul Naţional de Securitatea Cibernetică (DNSC), într-un comunicat de presă publicat vineri.

"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.


Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.

"Vulnerabilitatea afectează instanţele ISE doar dacă nodul de administrare principal (Primary Administration Node) este implementat în infrastructură de tip cloud. Dacă acesta este instalat în infrastructura fizică locală a organizaţiei, sistemul nu este afectat", notează Directoratul.

Lista de recomandări din partea specialiştilor în securitate cibernetică include: aplicarea patch-urilor oficiale furnizate de Cisco pentru versiunile afectate din mediile cloud (AWS, Azure, OCI); restricţionarea accesului la nivel de IP prin configurarea Security Groups şi filtrare în interfaţa Cisco ISE; segmentarea reţelei pentru a izola instanţele ISE de alte resurse sensibile ale infrastructurii; executarea resetării configuraţiei (application reset-config ise) în cazul instalărilor noi în cloud, pentru regenerarea datelor de acces; evitarea restaurării backup-urilor realizate înainte de aplicarea remediilor, deoarece pot reinjecta vulnerabilitatea.

 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 13 / 4710
 

Ascunde Reclama
 
BREAKING NEWS
ESENTIAL
RTPR a asistat acționarii Lensa la atragerea unei investiții de la OH Holding Limited. Echipa de proiect a fost coordonată de Alina Stăvaru (Partner) și Marina Fechetă-Giurgică (Senior Associate)
O gamă variată de mandate pentru avocații de Employment de la Mitel & Asociații | Schimbările din zona legislației muncii și noile tendințe în politica de personal, analizate de Mădălina Mitel (Partener) și Cristina Dan (Counsel)
PNSA, alături de un sindicat de bănci românești și internaționale cu privire la acordarea unei facilități de credit în valoare de aproximativ 173 milioane de dolari firmei Black Sea Oil & Gas. Ce avocați au fost implicați în finanțare
LegiTeam | Mitel & Asociații recrutează avocat definitiv (Real Estate)
Schoenherr, alături de M Core în achiziția Focșani Shopping Centre de la KBC Bank. Markus Piuk (partner) a coordonat echipa
LegiTeam | Mitel & Asociații recrutează avocat definitiv (Drept Societar și Comercial)
Cariere în Drept | De vorbă cu Andra Mălina Stroe, șefă de promoție a generației care și-a finalizat studiile în 2022, urmărind mai apoi o carieră în magistratură: ”Dacă te-ai ridicat la înălțimea sarcinilor în timpul facultății, este imposibil să nu reușești în a avea o carieră de succes. Înveți de la cei mai buni și ești coleg cu cei mai buni”
LegiTeam | Mitel & Asociații caută avocat stagiar pentru practica de Drept Societar și Comercial
Women Lawyers | Să fii femeie în lumea avocaturii de business de astăzi înseamnă atât provocări, cât și oportunități semnificative. Dana Bivol (Partener): ”Alături de ceilalți colegi parteneri am reușit să creăm o firmă cu un brand puternic, recunoscut pentru expertiza sa, atât pe plan local, cât și internațional. Popescu & Asociații oferă un mix ideal de oportunități profesionale, mediu de lucru pozitiv și resurse pentru dezvoltare personală și profesională”
Proiectul eșuat de lobby, prin care liderii Alianței pentru Unirea Românilor ar fi beneficiat de o întâlnire și o ședință foto cu Donald Trump la reședința din Mar-a-Lago (Florida) se lasă cu un proces în SUA. Pretenții de 4,6 mil. USD pentru că șefii partidului AUR nu s-au întâlnit cu înalți oficiali americani, peste Ocean
Rising Stars | Raluca Biță, unul dintre cei mai buni studenți ai generației sale, a ales să profeseze în sfera Dreptului financiar-bancar în echipa Filip & Company: ” Una dintre principalele mele așteptări a fost să găsesc un mediu care să mă stimuleze intelectual și să-mi ofere ocazia de a rezolva probleme complexe și am întâlnit exact asta. Fiecare caz aduce provocări unice, care necesită o combinație de cunoștințe juridice, gândire critică și creativitate în găsirea celor mai bune soluții pentru clienți”
OMV Aktiengesellschaft a mers pe mâna avocaților de la ZRVP într-un alt arbitraj ICC cu statul român și a câștigat încă 47 mil. €, plus dobânzi. Pretenții de alte 50 mil. € la orizont, într-o procedură nouă, inițiată în decembrie 2024, în care lucrează deja aceeași echipă de avocați
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...