RSS
DNSC: Vulnerabilitate critică de securitate cibernetică, descoperită la nivelul Cisco
06 Iunie 2025 Agerpres
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
- RECOMANDA ARTICOL
- PRINTEAZA ARTICOL
- SCRIE UN COMENTARIU
- SALVEAZA ARTICOL (PDF)
- SECTIUNE SUSTINUTA DE
AGERPRES
O vulnerabilitate critică de securitate cibernetică, prin care un atacator neautentificat poate avea acces la reţea, folosind date de autentificare generate identic în anumite versiuni şi platforme, a fost identificată la nivelul Cisco, informează Directoratul Naţional de Securitatea Cibernetică (DNSC), într-un comunicat de presă publicat vineri.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
"Vulnerabilitatea afectează instanţele ISE doar dacă nodul de administrare principal (Primary Administration Node) este implementat în infrastructură de tip cloud. Dacă acesta este instalat în infrastructura fizică locală a organizaţiei, sistemul nu este afectat", notează Directoratul.
Lista de recomandări din partea specialiştilor în securitate cibernetică include: aplicarea patch-urilor oficiale furnizate de Cisco pentru versiunile afectate din mediile cloud (AWS, Azure, OCI); restricţionarea accesului la nivel de IP prin configurarea Security Groups şi filtrare în interfaţa Cisco ISE; segmentarea reţelei pentru a izola instanţele ISE de alte resurse sensibile ale infrastructurii; executarea resetării configuraţiei (application reset-config ise) în cazul instalărilor noi în cloud, pentru regenerarea datelor de acces; evitarea restaurării backup-urilor realizate înainte de aplicarea remediilor, deoarece pot reinjecta vulnerabilitatea.
| Publicitate pe BizLawyer? |
  |
| Articol 248 / 4945 | Următorul articol |
| Publicitate pe BizLawyer? |
                                    |
BREAKING NEWS
ESENTIAL
LegiTeam: CMS CAMERON MCKENNA NABARRO OLSWANG LLP SCP is looking for: Associate | Commercial group (3-4 years definitive ̸ qualified lawyer)
Pas strategic pentru Legal Ground | Firma independentă de tip boutique se alătură rețelei globale The Law Firm Network, cunoascută pentru selectictivitate și criteriile de aderare stricte. Răspuns firesc la nevoile tot mai sofisticate ale clienților corporativi, care caută soluții juridice integrate în tranzacții ce depășesc adesea frontierele naționale
LegiTeam | RTPR is looking for a litigation lawyer (3-4 years of experience)
Bohâlțeanu & Asociații și Țuca Zbârcea & Asociații au asistat Premier Energy și Omnia Capital într-o suită complexă de tranzacții încrucișate, vizând consolidarea portofoliilor de energie regenerabilă și reorganizarea strategică a activelor
Echipele reunite Peligrad Law și David & Baias obțin o hotărâre de referința a Tribunalului Uniunii Europene privind încadrarea tarifara a băuturii tip cidru, marca Strongbow, care confirma ca nivelul accizei pentru această băutură este zero
Remontada și victorie definitivă în fața Curții de Apel Ploiești pentru echipa de litigii fiscale a RTPR pentru Rosti Romania SRL | Ajustarea pierderii fiscale efectuată prin estimare considerată nelegală; dosarul prețurilor de transfer necontestat de organele fiscale trebuie avut în vedere
România a pierdut arbitrajul ICSID cerut de mai mulți dezvoltatori de parcuri fotovoltaice. Comitetul ad-hoc format din trei arbitri a respins cererea de anulare a hotărârii Tribunalului prin care statul român a fost obligat să plătească peste 40 mil. € | Reclamanții au mers cu King & Spalding (Houston și Paris), apărarea a fost asigurată de o firmă americană și una locală
Exim Banca Românească, parte a consorțiului internațional de bănci care finanțează Ogrezeni, unul dintre cele mai mari proiecte hibride din Europa, cu 460 mil. € | Schoenherr și Clifford Chance Badea, în tranzacție
BERD, CEECAT Capital și Morphosis Capital își marchează exitul din investiția în La Cocoș. Osborne Clarke, Van Campen Liem și Noerr, în tranzacție, alături de trei firme locale de avocați
Filip & Company a asistat Veranda Obor S.A. în obținerea unei finanțări de 36 milioane euro de la CEC Bank. Echipa, coordonată de Alexandra Manciulea (partner) și Rebecca Marina (counsel)
O promovare din interior care confirmă meritocrația și creșterea organică într-una dintre cele mai puternice firme de avocatură din România | De vorbă cu Ramona Pentilescu, avocatul care a crescut în PNSA de la primii pași în profesie până la poziția de partener, despre vocație, rigoare și reperele care i-au susținut evoluția profesională într-un cadru în care contează respectul pentru profesie și coerența valorilor
Neagu Dinu Partners, firmă înființată anul trecut, își face rapid loc în prim-planul practicii de Litigii & Arbitraj din piața locală, cu un model de lucru pragmatic, în care partenerii cooordonează dosarele și păstrează controlul calității în mandate complexe | De vorbă cu Simona Neagu (Partener fondator) despre așteptările tot mai ridicate ale clienților, colaborările internaționale și disciplina internă care susține performanța echipei
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...
