RSS
DNSC: Vulnerabilitate critică de securitate cibernetică, descoperită la nivelul Cisco
06 Iunie 2025 Agerpres
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
- RECOMANDA ARTICOL
- PRINTEAZA ARTICOL
- SCRIE UN COMENTARIU
- SALVEAZA ARTICOL (PDF)
- SECTIUNE SUSTINUTA DE
AGERPRES
O vulnerabilitate critică de securitate cibernetică, prin care un atacator neautentificat poate avea acces la reţea, folosind date de autentificare generate identic în anumite versiuni şi platforme, a fost identificată la nivelul Cisco, informează Directoratul Naţional de Securitatea Cibernetică (DNSC), într-un comunicat de presă publicat vineri.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
"Vulnerabilitatea afectează instanţele ISE doar dacă nodul de administrare principal (Primary Administration Node) este implementat în infrastructură de tip cloud. Dacă acesta este instalat în infrastructura fizică locală a organizaţiei, sistemul nu este afectat", notează Directoratul.
Lista de recomandări din partea specialiştilor în securitate cibernetică include: aplicarea patch-urilor oficiale furnizate de Cisco pentru versiunile afectate din mediile cloud (AWS, Azure, OCI); restricţionarea accesului la nivel de IP prin configurarea Security Groups şi filtrare în interfaţa Cisco ISE; segmentarea reţelei pentru a izola instanţele ISE de alte resurse sensibile ale infrastructurii; executarea resetării configuraţiei (application reset-config ise) în cazul instalărilor noi în cloud, pentru regenerarea datelor de acces; evitarea restaurării backup-urilor realizate înainte de aplicarea remediilor, deoarece pot reinjecta vulnerabilitatea.
| Publicitate pe BizLawyer? |
  |
| Articol 164 / 4861 | Următorul articol |
| Publicitate pe BizLawyer? |
                                    |
BREAKING NEWS
ESENTIAL
Filip & Company a asistat Global Vision Investment Fund S.A. în obținerea unei refinanțări pentru prima sa investiție în retail
Filip & Company operează în segmentul cel mai sofisticat al pieței de Capital Markets, acolo unde se proiectează emisiuni pentru stat, bănci sistemice, companii listate și emitenți antreprenoriali, toate sub presiunea unui calendar strâns și a unor standarde de conformare ridicate | De vorbă cu Olga Niță (Partener) despre direcția pieței, proiectele-reper ale anului, modul în care funcționează ”laboratorul de soluții” și mecanismele interne care permit echipei să finalizeze, la timp și în siguranță, tranzacții extrem de sofisticate
Filip & Company a asistat Grupul Banca Transilvania în finalizarea achiziției BRD SAFPP SA. Alina Stancu Bîrsan (partener) a coordonat echipa
ZRVP, desemnată din nou „Firma de Avocatură a Anului din România” la Lexology Index Awards 2025 | Dr. Cosmin Vasile (Managing Partner): Un premiu obținut doi ani la rând spune un lucru simplu: că echipa merge în direcția bună. O astfel de recunoaștere confirmă nivelul profesional atins și, în același timp, ne obligă să rămânem la fel de exigenți
Albota Law Firm își menține standardele ridicate în Real Estate cu o echipă alcătuită doar din avocați seniori, recunoscută constant în ghidurile internaționale. Practica are anvergură, ritm și disciplină, iar vizibilitatea internațională validează un mod de lucru orientat spre rezultat | De vorbă cu Oana Albota (Managing Partner) despre tendințele pieței, provocările perioadei modul în care lucrează echipa
Filip & Company a asistat Banca Transilvania în cea mai mare emisiune de obligațiuni AT1 din Europa Centrală și de Est | Echipa de proiect, coordonată de Alexandru Bîrsan (managing partner)
Balog & Stoica: Un nou jucător pe piața serviciilor juridice și o perspectivă contemporană asupra avocaturii
Lexology Index: Arbitration - 2026 | Arbitrajul românesc nu mai este doar „prezent” în clasamentele globale, ci începe să-și contureze, în mod coerent, un ecosistem. Patru avocați, printre care Cosmin Vasile (ZRVP), Crenguța Leaua (LDDP) și Luminița Popa (Popa Legal) formează nucleul de influență al practicii. ZRVP Și LDDP au cei mai mulți profesioniști în categoriile Thought Leaders și Future Leaders. România devine un „hub” credibil în arbitrajul regional
Fiscalitate ̸ Litigii Fiscale - Practica de Taxe a Kinstellar funcționează ca un „hub” integrat între drept, fiscalitate și finanțe, ce conturează un parcurs procedural previzibil, din faza de control al documentelor până la soluțiile finale ale instanței. Clienții beneficiază de pregătire proactivă, probatoriu robust și o echipă calibrată pentru litigii sofisticate | De vorbă cu Theodor Artenie (Counsel) și Raluca Botea (Counsel) despre tendințele ultimului an, prevenție, timing și modul de lucru al unei echipe recunoscute de directoarele internaționale
Țuca Zbârcea & Asociații și britanicii de la Legal 500 au lansat ediția 2025 a GC Powerlist Romania
Filip & Company a asistat Autonom Services S.A. la încheierea unui contract de facilități de credit în valoare de 300 mil. €. Ce avocați au fost în echipa de proiect
Popovici Nițu Stoica & Asociații a asistat Hexagon în achiziția Platformei CUG din Cluj, într-unul dintre cele mai mari proiecte imobiliare ale anului
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...
