RSS
DNSC: Vulnerabilitate critică de securitate cibernetică, descoperită la nivelul Cisco
06 Iunie 2025 Agerpres
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
- RECOMANDA ARTICOL
- PRINTEAZA ARTICOL
- SCRIE UN COMENTARIU
- SALVEAZA ARTICOL (PDF)
- SECTIUNE SUSTINUTA DE
AGERPRES
O vulnerabilitate critică de securitate cibernetică, prin care un atacator neautentificat poate avea acces la reţea, folosind date de autentificare generate identic în anumite versiuni şi platforme, a fost identificată la nivelul Cisco, informează Directoratul Naţional de Securitatea Cibernetică (DNSC), într-un comunicat de presă publicat vineri.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
"Vulnerabilitatea afectează instanţele ISE doar dacă nodul de administrare principal (Primary Administration Node) este implementat în infrastructură de tip cloud. Dacă acesta este instalat în infrastructura fizică locală a organizaţiei, sistemul nu este afectat", notează Directoratul.
Lista de recomandări din partea specialiştilor în securitate cibernetică include: aplicarea patch-urilor oficiale furnizate de Cisco pentru versiunile afectate din mediile cloud (AWS, Azure, OCI); restricţionarea accesului la nivel de IP prin configurarea Security Groups şi filtrare în interfaţa Cisco ISE; segmentarea reţelei pentru a izola instanţele ISE de alte resurse sensibile ale infrastructurii; executarea resetării configuraţiei (application reset-config ise) în cazul instalărilor noi în cloud, pentru regenerarea datelor de acces; evitarea restaurării backup-urilor realizate înainte de aplicarea remediilor, deoarece pot reinjecta vulnerabilitatea.
| Publicitate pe BizLawyer? |
  |
| Articol 183 / 4880 | Următorul articol |
| Publicitate pe BizLawyer? |
                                    |
BREAKING NEWS
ESENTIAL
Filip & Company a organizat în parteneriat cu Asociația Studenților în Drept cea de-a zecea ediție a Concursului de negocieri simulate „Teodora Tudose”
MAXIM ̸ Asociații asistă EMSIL TECHTRANS în tranzacția imobiliară încheiată cu METSO pentru o proprietate industrială din Oradea
Kinstellar a consiliat GEA Group, firmă cu operațiuni în peste 150 de țări, cu privire la crearea unui joint venture cu RebelDot, companie de tehnologie din Cluj-Napoca. Echipa care a gestionat proiectul a fost condusă de Rusandra Sandu (Partner) și Mihai Stan (Managing Associate)
Mitel & Asociații dezvoltă o practică de litigii construită în jurul unui nucleu de avocați cu mare experiență, capabilă să ducă la capăt mandate complexe cu impact financiar și reputațional major, într-o piață în care disputele devin tot mai tehnice și mai dure | De vorbă cu Magda Dima (Partener) despre cum se construiește strategia, se evaluează riscurile și se formează generația nouă de litigatori
RTPR, desemnată „Consultantul Juridic al Anului” la Gala ROPEA Awards 2025
Echipa de Concurență a RTPR îmbină experiența cu precizia operațională, într-o formulă remarcată în Legal 500 și Chambers | De vorbă cu partenerii Valentin Berea și Roxana Ionescu despre modul de lucru care privilegiază consistența și rigoarea, cu rezultate ce confirmă profesionalismul și anvergura practicii
NNDKP, Popescu & Asociații și ZRVP au cei mai mulți profesioniști listați în Benchmark Litigation - 2025. Ce avocați au intrat în liga „Litigation Stars” și prin ce s-au remarcat firmele aflate în plutonul de forță al practicii
Mușat & Asociații confirmă, în Real Estate, forța unei echipe obișnuite să lucreze sub presiunea timpului și a reglementărilor, menținând proiectele pe un traseu sigur de la due diligence la implementare | De vorbă cu Monia Dobrescu (Partener) despre combinația de rigoare juridică, luciditate în evaluarea riscurilor și creativitate în soluții, într-o periodă plină de provocări
NNDKP confirmă, prin practica de Litigii, că este prima opțiune pentru companiile care au nevoie de reprezentare în dosare cu miză de sute de milioane de euro, în instanțe și arbitraje la curți internaționale | De vorbă cu Emil Bivolaru (Partener Executiv) și Sorina Olaru (Partner) despre combinația dintre strategie, tehnologie și echipe capabile să ducă la capăt dosare complexe cu soluții favorabile, construite pe argumente solide, într-o piață a disputelor sofisticată
Patru firme de avocați din România, evidențiate pentru activitatea în domeniul Competition ̸ Antitrust | NNDKP, CMS, TZA și D&B David și Baias au intrat în topul global al firmelor cu cea mai bună practică de concurență. Cine sunt avocații evidențiați de GCR 100 – 2026 și care au fost proiectele care au adus recunoaștere echipelor locale
Filip & Company operează în segmentul cel mai sofisticat al pieței de Capital Markets, acolo unde se proiectează emisiuni pentru stat, bănci sistemice, companii listate și emitenți antreprenoriali, toate sub presiunea unui calendar strâns și a unor standarde de conformare ridicate | De vorbă cu Olga Niță (Partener) despre direcția pieței, proiectele-reper ale anului, modul în care funcționează ”laboratorul de soluții” și mecanismele interne care permit echipei să finalizeze, la timp și în siguranță, tranzacții extrem de sofisticate
ZRVP, desemnată din nou „Firma de Avocatură a Anului din România” la Lexology Index Awards 2025 | Dr. Cosmin Vasile (Managing Partner): Un premiu obținut doi ani la rând spune un lucru simplu: că echipa merge în direcția bună. O astfel de recunoaștere confirmă nivelul profesional atins și, în același timp, ne obligă să rămânem la fel de exigenți
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...
