RSS
DNSC: Vulnerabilitate critică de securitate cibernetică, descoperită la nivelul Cisco
06 Iunie 2025 Agerpres
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
- RECOMANDA ARTICOL
- PRINTEAZA ARTICOL
- SCRIE UN COMENTARIU
- SALVEAZA ARTICOL (PDF)
- SECTIUNE SUSTINUTA DE
AGERPRES
O vulnerabilitate critică de securitate cibernetică, prin care un atacator neautentificat poate avea acces la reţea, folosind date de autentificare generate identic în anumite versiuni şi platforme, a fost identificată la nivelul Cisco, informează Directoratul Naţional de Securitatea Cibernetică (DNSC), într-un comunicat de presă publicat vineri.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
"Vulnerabilitatea afectează instanţele ISE doar dacă nodul de administrare principal (Primary Administration Node) este implementat în infrastructură de tip cloud. Dacă acesta este instalat în infrastructura fizică locală a organizaţiei, sistemul nu este afectat", notează Directoratul.
Lista de recomandări din partea specialiştilor în securitate cibernetică include: aplicarea patch-urilor oficiale furnizate de Cisco pentru versiunile afectate din mediile cloud (AWS, Azure, OCI); restricţionarea accesului la nivel de IP prin configurarea Security Groups şi filtrare în interfaţa Cisco ISE; segmentarea reţelei pentru a izola instanţele ISE de alte resurse sensibile ale infrastructurii; executarea resetării configuraţiei (application reset-config ise) în cazul instalărilor noi în cloud, pentru regenerarea datelor de acces; evitarea restaurării backup-urilor realizate înainte de aplicarea remediilor, deoarece pot reinjecta vulnerabilitatea.
| Publicitate pe BizLawyer? |
  |
| Articol 139 / 4836 | Următorul articol |
| Publicitate pe BizLawyer? |
                                    |
BREAKING NEWS
ESENTIAL
Filip & Company, consultant juridic în noua emisiune de obligațiuni prin care Agroserv Măriuța atrage 3 mil. €
LegiTeam: Zamfirescu Racoţi Vasile & Partners recrutează avocat definitiv Dreptul muncii | Consultanță
LegiTeam: Zamfirescu Racoţi Vasile & Partners recrutează avocat definitiv Real Estate | Consultanță
Cum lucrează una dintre cele mai performante echipe de Concurență de pe piața locală și care sunt particularitățile ce o diferențiază | O discuție cu Manuela Guia (Managing Partener GNP Guia Naghi & Partners) și Otilia Vîlcu (Partener), despre munca avocaților pe toată plaja serviciilor de concurență, standarde înalte și modul în care operează astfel încat să asigure clienților siguranță, claritate, robustețe probatorie și soluții care trec testul autorităților și al instanțelor
România solicită despăgubiri de 2 miliarde de euro la Curtea Internațională de Arbitraj din Londra pentru blocarea proiectului „Casa Radio” din București, dezvoltat de Plaza Centers NV | Statul și investitorii se înfruntă pe două planuri, comercial și investițional, cu seturi de remedii și probatoriu diferite, dar și cu potențiale efecte de interferență
Țuca Zbârcea & Asociații obține o soluție favorabilă într-un important litigiu de drept fiscal și vamal | Ionuț Șerban (Partener): „Este o victorie importantă pentru clientul nostru și un precedent valoros în disputele de drept vamal”
Avocații PNSA au stat alături de M Plus Croatia d.o.o, lider european în outsourcing-ul proceselor de afaceri și tehnologie, în tranzacția prin care a achiziționat Valoris Group - jucător local care deservește proiecte multilingve pentru clienți internaționali | Echipa pluridisciplinară a fost coordonată de partenerul Bogdan C. Stoica
Piața de Real Estate, radiografiată de NNDKP, firmă despre care ghidurile juridice internaționale spun că este “probabil cea mai bună din România” în această practică: industrial-logistic în viteză, office cu accent pe retenție și eficiență, rezidențial cu presiune pe preț | De vorbă cu Vlad Tănase (partener) despre dinamica pieței, apetitul investitorilor, tranzacționarea proiectelor și blocajele de pe acest segment
Biroul Kinstellar din București a fost alături de Repono AB în achiziția unui sistem de stocare pe bază de baterii în județul Argeș | Karim Nils Grueber (CEO Repono): ”Echipa Kinstellar a fost un partener excepțional pe parcursul acestei tranzacții. Expertiza lor în sectorul energetic, abordarea pragmatică și capacitatea de a răspunde rapid și eficient au fost esențiale pentru a ne ghida prin reglementările complexe ale României”
Bohâlțeanu și Asociații a asistat Microfruits SA în achiziționarea pachetului majoritar de acțiuni emise de Armătura SA, cu o echipă coordonată de Ionuț Bohâlțeanu (Managing Partner) | Proiectul a presupus o analiză juridică amplă și o coordonare atentă între toate părțile implicate
ITR World Tax 2026 | Brandurile din avocatura locală cu o activitate notabilă în domeniul taxelor urcă în top. NNDKP, CMS, PNSA, TZA, Schoenherr, Băncilă, Diaconu și Asociații, Mușat & Asociații sau Popescu & Asociații, printre cele mai bune firme locale evidențiate pe palierele de General corporate tax, Transfer pricing și Tax controversy
Baciu Partners și coordonatoarea sa au urcat pe primul loc pe podium la gala inaugurală Legal 500 - CEE Awards | Ana-Maria Baciu, după ce a primit distincția „Romania Lawyer of the Year”, iar BACIU PARTNERS a fost desemnată „CEE IP Firm of the Year”: ”Încrederea nu se câștigă printr-o conjunctură, ci prin consistență, prezență și prin convingerea că lucrurile pot fi mereu făcute altfel, în beneficiul direct al echipei și clienților. Standardul pe care îl impune este clar: să livrezi claritate și rigoare în permanență și să ai curajul să gândești diferit, înțelegând miza reală”
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...
