RSS
DNSC: Vulnerabilitate critică de securitate cibernetică, descoperită la nivelul Cisco
06 Iunie 2025 Agerpres
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
- RECOMANDA ARTICOL
- PRINTEAZA ARTICOL
- SCRIE UN COMENTARIU
- SALVEAZA ARTICOL (PDF)
- SECTIUNE SUSTINUTA DE
AGERPRES
O vulnerabilitate critică de securitate cibernetică, prin care un atacator neautentificat poate avea acces la reţea, folosind date de autentificare generate identic în anumite versiuni şi platforme, a fost identificată la nivelul Cisco, informează Directoratul Naţional de Securitatea Cibernetică (DNSC), într-un comunicat de presă publicat vineri.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
"Vulnerabilitatea afectează instanţele ISE doar dacă nodul de administrare principal (Primary Administration Node) este implementat în infrastructură de tip cloud. Dacă acesta este instalat în infrastructura fizică locală a organizaţiei, sistemul nu este afectat", notează Directoratul.
Lista de recomandări din partea specialiştilor în securitate cibernetică include: aplicarea patch-urilor oficiale furnizate de Cisco pentru versiunile afectate din mediile cloud (AWS, Azure, OCI); restricţionarea accesului la nivel de IP prin configurarea Security Groups şi filtrare în interfaţa Cisco ISE; segmentarea reţelei pentru a izola instanţele ISE de alte resurse sensibile ale infrastructurii; executarea resetării configuraţiei (application reset-config ise) în cazul instalărilor noi în cloud, pentru regenerarea datelor de acces; evitarea restaurării backup-urilor realizate înainte de aplicarea remediilor, deoarece pot reinjecta vulnerabilitatea.
| Publicitate pe BizLawyer? |
  |
| Articol 201 / 4898 | Următorul articol |
| Publicitate pe BizLawyer? |
                                    |
BREAKING NEWS
ESENTIAL
Sănătate, energie, pariuri: „triunghiul” care a dominat piața locală de fuziuni și achiziții în 2025, cu aproape 2 miliarde de euro din trei tranzacții | Bondoc & Asociații și Schoenherr au lucrat în două dintre acestea. Ce alte firme de avocați au fost implicate în operațiunile cu un ADN puternic transfrontalier inițiate de investitorii finlandezi, francezi și americani
Filip & Company a asistat Global Vision Investment Fund în obținerea unei finanțări de 12,7 milioane de euro. Camelia Ianțuc (senior associate) în prim plan
Încă un spin-off în piața avocaturii | Partenerul Cristian Popescu și echipa sa de zece avocați au părăsit Dentons pentru a lansa o nouă fimă: “A fost o plecare voluntară, iar seniorii cu care lucram au devenit parteneri în noua entitate”. Popescu Roman Radu Florea își va crește echipa și activitatea în mai multe arii de practică până la sfârșitul anului
Kinstellar îl cooptează pe Marius Ezer ca Partener și coordonator al practicii de soluționare a disputelor în București | Iustinian Captariu, Office Managing Partner: ”Marius aduce nu doar competență tehnică, ci și o gândire strategică excelentă, echilibru și orientare spre soluții, lucruri pe care clienții le apreciază”
MidEuropa preia pachetul majoritar în RBC, unul dintre cei mai importanți integratori de sisteme IT specializați în sectoarele de retail, banking și producție industrială din România. Trei firme de avocați au stat alături de investitorul de private equity
Mitel & Asociații dezvoltă o practică de litigii construită în jurul unui nucleu de avocați cu mare experiență, capabilă să ducă la capăt mandate complexe cu impact financiar și reputațional major, într-o piață în care disputele devin tot mai tehnice și mai dure | De vorbă cu Magda Dima (Partener) despre cum se construiește strategia, se evaluează riscurile și se formează generația nouă de litigatori
Victorie Mușat & Asociații pentru o companie membră a Grupului TIU: fapte de concurență neloială săvârșite ocult, sancționate de instanță | Hotărârea setează un reper jurisprudențial în materia concurenței neloiale
PNSA a asistat Grupul Société Générale în finalizarea vânzării BRD Pensii. Echipa, coordonată de Silviu Stoica (Avocat Asociat) și Florian Nițu (Avocat Asociat Coordonator)
Mușat & Asociații obține o nouă victorie definitivă pentru NUROL într-un proiect strategic de infrastructură rutieră
Record de promovări la Țuca Zbârcea & Asociații: trei noi parteneri și alte 16 numiri interne | Florentin Țuca, Managing Partner: ”Această serie de promovări, una dintre cele mai extinse din istoria noastră, coincide cu aniversarea a 20 de ani de la fondarea firmei, un moment ce reconfirmă valoarea, profesionalismul și dăruirea întregii noastre echipe”
MAXIM ̸ Asociații asistă EMSIL TECHTRANS în tranzacția imobiliară încheiată cu METSO pentru o proprietate industrială din Oradea
ZRVP, desemnată din nou „Firma de Avocatură a Anului din România” la Lexology Index Awards 2025 | Dr. Cosmin Vasile (Managing Partner): Un premiu obținut doi ani la rând spune un lucru simplu: că echipa merge în direcția bună. O astfel de recunoaștere confirmă nivelul profesional atins și, în același timp, ne obligă să rămânem la fel de exigenți
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...
