RSS
DNSC: Vulnerabilitate critică de securitate cibernetică, descoperită la nivelul Cisco
06 Iunie 2025 Agerpres
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
- RECOMANDA ARTICOL
- PRINTEAZA ARTICOL
- SCRIE UN COMENTARIU
- SALVEAZA ARTICOL (PDF)
- SECTIUNE SUSTINUTA DE
AGERPRES
O vulnerabilitate critică de securitate cibernetică, prin care un atacator neautentificat poate avea acces la reţea, folosind date de autentificare generate identic în anumite versiuni şi platforme, a fost identificată la nivelul Cisco, informează Directoratul Naţional de Securitatea Cibernetică (DNSC), într-un comunicat de presă publicat vineri.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
"Vulnerabilitatea afectează instanţele ISE doar dacă nodul de administrare principal (Primary Administration Node) este implementat în infrastructură de tip cloud. Dacă acesta este instalat în infrastructura fizică locală a organizaţiei, sistemul nu este afectat", notează Directoratul.
Lista de recomandări din partea specialiştilor în securitate cibernetică include: aplicarea patch-urilor oficiale furnizate de Cisco pentru versiunile afectate din mediile cloud (AWS, Azure, OCI); restricţionarea accesului la nivel de IP prin configurarea Security Groups şi filtrare în interfaţa Cisco ISE; segmentarea reţelei pentru a izola instanţele ISE de alte resurse sensibile ale infrastructurii; executarea resetării configuraţiei (application reset-config ise) în cazul instalărilor noi în cloud, pentru regenerarea datelor de acces; evitarea restaurării backup-urilor realizate înainte de aplicarea remediilor, deoarece pot reinjecta vulnerabilitatea.
| Publicitate pe BizLawyer? |
  |
| Articol 267 / 4964 | Următorul articol |
| Publicitate pe BizLawyer? |
                                    |
BREAKING NEWS
ESENTIAL
Reff & Asociații | Deloitte Legal, recunoscută ca societate de avocați de top de către Legal 500 2026. Zece arii de practică sunt recomandate în prestigiosul clasament internațional
LegiTeam - Oportunitate de carieră | Avocat definitiv – Achiziții publice & Infrastructură
LegiTeam: Zamfirescu Racoţi Vasile & Partners recrutează avocat definitiv Dreptul muncii | Consultanță
Cum își pune oamenii în valoare o firmă din elita pieței | Povestea Andradei Rusan, studenta care ‘fura meserie’ în stagiile de vară ale RTPR, cucerită de focusul echipei pe rigoare juridică și de munca la cele mai înalte standarde, iar mai apoi a urcat pas cu pas până pe poziția de Counsel: „Realmente cred că RTPR este o excelentă școală de avocatură la cel mai înalt nivel. Performanța reală în avocatura de business nu e un sprint, ci un maraton”
România și Polonia, condamnate în primă instanță să plătească vaccinurile Pfizer comandate și anulate. Lexters ̸ Stănescu Vasile & Asociaţii și Strelia CVBA apără România în acest proces cu miză de 615 mil. €
Patru case locale de avocați se afirmă în topul global al celor mai bune 100 de firme implicate în arbitraje internaționale | ZRVP, Filip & Company, TZA și LDDP gestionează 30 de arbitraje în curs, cu o valoare agregată de aproximativ 4,1 miliarde de dolari și rămân pilonii prezenței românești în GAR 100, ediția 2026
CMS îi numește pe Horea Popescu și Andrzej Pośniak în rolurile de Managing Directors în Europa Centrală și de Est | Stephen Millar, Managing Partner CMS UK: ”CMS este cea mai mare firmă de avocatură din regiune și suntem convinși că Andrzej și Horea vor valorifica acest fundament solid pentru a consolida și mai mult reputația noastră de firmă de avocatură de top în ECE”
LMG Life Sciences EMEA Awards 2026 | Cinci firme sunt în cursa pentru ”Romania Firm of the Year”, o casă de avocatură locală intră în bătălia paneuropeană din White Collar Crime și un singur avocat român este nominalizat individual. Lista scurtă, pe care sunt și NNDKP și Popescu & Asociații, arată o piață în care casele independente locale continuă să conteze, dar concurează cu rețele regionale la fel de capabile să capteze mandate sofisticate în sectorul Life Sciences
Achiziții Publice | Cristina IVAN, Managing Partner Ivan şi Asociaţii: Arhitectura colectivă a ofertei - Cine ofertează, ce se evaluează, cui i se atribuie şi cine, în realitate, execută
Inflația la control | Instanța confirmă: Fiscul datorează și actualizarea cu inflația, nu doar dobânda fiscală. Soluție obținută de Băncilă, Diaconu și Asociații, cu o echipă coordonată de Emanuel Băncilă (Partener)
Dispute-Resolution.Center: România în Legal 500 EMEA (2026) – White-collar crime | O practică cu mai multe centre de putere: firmele cu activitate intensă, avocații care dau greutate practicii și dosarele care au contat în evaluare
In-houseLegal: Loredana Coraș, Country Legal Counsel la PKO Bank Polski România, distinsă cu premiul Compliance Innovator la Lexology European Awards 2026 | ”Următoarea etapă a inovației în compliance și în activitatea juridică va fi definită de capacitatea de a integra tehnologia într-un mod responsabil, fără a pierde din vedere rolul acestei funcții, acela de a proteja banca”, spune unul dintre cei mai vizibili avocați interni din Europa
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...
