RSS
DNSC: Vulnerabilitate critică de securitate cibernetică, descoperită la nivelul Cisco
06 Iunie 2025 Agerpres
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
- RECOMANDA ARTICOL
- PRINTEAZA ARTICOL
- SCRIE UN COMENTARIU
- SALVEAZA ARTICOL (PDF)
- SECTIUNE SUSTINUTA DE
AGERPRES
O vulnerabilitate critică de securitate cibernetică, prin care un atacator neautentificat poate avea acces la reţea, folosind date de autentificare generate identic în anumite versiuni şi platforme, a fost identificată la nivelul Cisco, informează Directoratul Naţional de Securitatea Cibernetică (DNSC), într-un comunicat de presă publicat vineri.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
"Vulnerabilitatea afectează instanţele ISE doar dacă nodul de administrare principal (Primary Administration Node) este implementat în infrastructură de tip cloud. Dacă acesta este instalat în infrastructura fizică locală a organizaţiei, sistemul nu este afectat", notează Directoratul.
Lista de recomandări din partea specialiştilor în securitate cibernetică include: aplicarea patch-urilor oficiale furnizate de Cisco pentru versiunile afectate din mediile cloud (AWS, Azure, OCI); restricţionarea accesului la nivel de IP prin configurarea Security Groups şi filtrare în interfaţa Cisco ISE; segmentarea reţelei pentru a izola instanţele ISE de alte resurse sensibile ale infrastructurii; executarea resetării configuraţiei (application reset-config ise) în cazul instalărilor noi în cloud, pentru regenerarea datelor de acces; evitarea restaurării backup-urilor realizate înainte de aplicarea remediilor, deoarece pot reinjecta vulnerabilitatea.
| Publicitate pe BizLawyer? |
  |
| Articol 242 / 4939 | Următorul articol |
| Publicitate pe BizLawyer? |
                                    |
BREAKING NEWS
ESENTIAL
Clifford Chance Badea, consultant în emisiunea de obligațiuni prin care UniCredit Bank a atras 600 milioane de lei
LegiTeam: CMS CAMERON MCKENNA NABARRO OLSWANG LLP SCP is looking for: Associate | Commercial group (3-4 years definitive ̸ qualified lawyer)
Filip & Company și Legal Ground, arhitecții juridici ai tranzacției prin care BT Property, fondul imobiliar al Grupului Banca Transilvania, a cumpărat complexul de birouri Record Park din Cluj-Napoca de la un fond belgian. Echipele de avocați, coordonate de Ioana Roman și Alina Stancu Bîrsan, pentru cumpărător, și Alex Bumbu, pentru vânzător
O promovare din interior care confirmă meritocrația și creșterea organică într-una dintre cele mai puternice firme de avocatură din România | De vorbă cu Ramona Pentilescu, avocatul care a crescut în PNSA de la primii pași în profesie până la poziția de partener, despre vocație, rigoare și reperele care i-au susținut evoluția profesională într-un cadru în care contează respectul pentru profesie și coerența valorilor
Studenții la Drept sunt invitați la Turneul de dezbateri „Law and Life in Contest” organizat de Bondoc și Asociații
ANALIZĂ DETALIATĂ (prima parte) - Cât costă talentul în avocatura de business din București: grilele asociaților, back-office-ul și „moneda” beneficiilor | Avocații asociați din firmele locale și internaționale câștigă între 1.500 - 5.500 €, un paralegal poate ajunge la 3.000 €, iar un translator la 1.800 €. Pe palierul funcțiilor de suport sunt poziții remunerate aproape de zona de top: director financiar - peste 7.000 €, marketing ̸ BD director - 6.000 €, director administrativ - 5.400 €, HR senior manager – 4.500 €. Cum se țin oamenii aproape, prin bonusuri și beneficii, când inflația mușcă din salarii
LegiTeam | RTPR is looking for a litigation lawyer (3-4 years of experience)
Managing IP EMEA Awards 2026 | NNDKP, Muşat & Asociaţii, Baciu Partners și ZRVP au cele mai multe nominalizări pentru titlul de “Firma anului în România” în cele trei domenii analizate. Cum arată clasamentele întocmite pentru piața locală de ghidul juridic internațional specializat în IP
League Tables of Legal Advisors → Cum au văzut analiștii Mergermarket piața de M&A și activitatea firmelor de avocați în 2025 | Anul megadeal-urilor: piața globală a urcat la 4,81 trilioane USD anul trecut, iar EMEA a trecut de 1 trilion. În clasamentele juridice, DLA Piper rămâne lider la număr de tranzacții, CMS și Eversheds domină Europa, iar în CEE strălucesc firme cu amprentă puternică în România
Filip & Company asistă Continental în vânzarea OESL către Regent. Alexandru Bîrsan (managing partner) a coordonat echipa
Chambers Global 2026 | RTPR rămâne singura firmă de avocați listată pe prima poziție în ambele arii de practică analizate: Corporate ̸ M&A și Banking & Finance. Filip & Company este în prima bandă în Corporate ̸ M&A. Firmele care au cei mai mulți avocați evidențiați sunt RTPR (9), Filip & Company (8), CMS (6) și Clifford Chance Badea (5)
ICC Arbitration Breakfast revine în România cu cea de-a doua ediție - 18 martie, în București
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...
