RSS
DNSC: Vulnerabilitate critică de securitate cibernetică, descoperită la nivelul Cisco
06 Iunie 2025 Agerpres
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
- RECOMANDA ARTICOL
- PRINTEAZA ARTICOL
- SCRIE UN COMENTARIU
- SALVEAZA ARTICOL (PDF)
- SECTIUNE SUSTINUTA DE
AGERPRES
O vulnerabilitate critică de securitate cibernetică, prin care un atacator neautentificat poate avea acces la reţea, folosind date de autentificare generate identic în anumite versiuni şi platforme, a fost identificată la nivelul Cisco, informează Directoratul Naţional de Securitatea Cibernetică (DNSC), într-un comunicat de presă publicat vineri.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
"Vulnerabilitatea afectează instanţele ISE doar dacă nodul de administrare principal (Primary Administration Node) este implementat în infrastructură de tip cloud. Dacă acesta este instalat în infrastructura fizică locală a organizaţiei, sistemul nu este afectat", notează Directoratul.
Lista de recomandări din partea specialiştilor în securitate cibernetică include: aplicarea patch-urilor oficiale furnizate de Cisco pentru versiunile afectate din mediile cloud (AWS, Azure, OCI); restricţionarea accesului la nivel de IP prin configurarea Security Groups şi filtrare în interfaţa Cisco ISE; segmentarea reţelei pentru a izola instanţele ISE de alte resurse sensibile ale infrastructurii; executarea resetării configuraţiei (application reset-config ise) în cazul instalărilor noi în cloud, pentru regenerarea datelor de acces; evitarea restaurării backup-urilor realizate înainte de aplicarea remediilor, deoarece pot reinjecta vulnerabilitatea.
| Publicitate pe BizLawyer? |
  |
| Articol 197 / 4894 | Următorul articol |
| Publicitate pe BizLawyer? |
                                    |
BREAKING NEWS
ESENTIAL
MidEuropa preia pachetul majoritar în RBC, unul dintre cei mai importanți integratori de sisteme IT specializați în sectoarele de retail, banking și producție industrială din România. Trei firme de avocați au stat alături de investitorul de private equity
Echipa de Concurență a RTPR îmbină experiența cu precizia operațională, într-o formulă remarcată în Legal 500 și Chambers | De vorbă cu partenerii Valentin Berea și Roxana Ionescu despre modul de lucru care privilegiază consistența și rigoarea, cu rezultate ce confirmă profesionalismul și anvergura practicii
Mitel & Asociații dezvoltă o practică de litigii construită în jurul unui nucleu de avocați cu mare experiență, capabilă să ducă la capăt mandate complexe cu impact financiar și reputațional major, într-o piață în care disputele devin tot mai tehnice și mai dure | De vorbă cu Magda Dima (Partener) despre cum se construiește strategia, se evaluează riscurile și se formează generația nouă de litigatori
Victorie Mușat & Asociații pentru o companie membră a Grupului TIU: fapte de concurență neloială săvârșite ocult, sancționate de instanță | Hotărârea setează un reper jurisprudențial în materia concurenței neloiale
PNSA a asistat Grupul Société Générale în finalizarea vânzării BRD Pensii. Echipa, coordonată de Silviu Stoica (Avocat Asociat) și Florian Nițu (Avocat Asociat Coordonator)
Mușat & Asociații obține o nouă victorie definitivă pentru NUROL într-un proiect strategic de infrastructură rutieră
Record de promovări la Țuca Zbârcea & Asociații: trei noi parteneri și alte 16 numiri interne | Florentin Țuca, Managing Partner: ”Această serie de promovări, una dintre cele mai extinse din istoria noastră, coincide cu aniversarea a 20 de ani de la fondarea firmei, un moment ce reconfirmă valoarea, profesionalismul și dăruirea întregii noastre echipe”
MAXIM ̸ Asociații asistă EMSIL TECHTRANS în tranzacția imobiliară încheiată cu METSO pentru o proprietate industrială din Oradea
ZRVP, desemnată din nou „Firma de Avocatură a Anului din România” la Lexology Index Awards 2025 | Dr. Cosmin Vasile (Managing Partner): Un premiu obținut doi ani la rând spune un lucru simplu: că echipa merge în direcția bună. O astfel de recunoaștere confirmă nivelul profesional atins și, în același timp, ne obligă să rămânem la fel de exigenți
Fiscalitate ̸ Litigii Fiscale - Practica de Taxe a Kinstellar funcționează ca un „hub” integrat între drept, fiscalitate și finanțe, ce conturează un parcurs procedural previzibil, din faza de control al documentelor până la soluțiile finale ale instanței. Clienții beneficiază de pregătire proactivă, probatoriu robust și o echipă calibrată pentru litigii sofisticate | De vorbă cu Theodor Artenie (Counsel) și Raluca Botea (Counsel) despre tendințele ultimului an, prevenție, timing și modul de lucru al unei echipe recunoscute de directoarele internaționale
Mușat & Asociații asistă cu succes asocierea DOGUS în adjudecarea și semnarea contractului pentru cel mai mare proiect de infrastructură derulat în ultimii ani de o autoritate publică în București
Albota Law Firm își menține standardele ridicate în Real Estate cu o echipă alcătuită doar din avocați seniori, recunoscută constant în ghidurile internaționale. Practica are anvergură, ritm și disciplină, iar vizibilitatea internațională validează un mod de lucru orientat spre rezultat | De vorbă cu Oana Albota (Managing Partner) despre tendințele pieței, provocările perioadei modul în care lucrează echipa
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...
