ZRP
Tuca Zbarcea & Asociatii

DNSC: Vulnerabilitate critică de securitate cibernetică, descoperită la nivelul Cisco

06 Iunie 2025   |   Agerpres

Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.

 
 
O vulnerabilitate critică de securitate cibernetică, prin care un atacator neautentificat poate avea acces la reţea, folosind date de autentificare generate identic în anumite versiuni şi platforme, a fost identificată la nivelul Cisco, informează Directoratul Naţional de Securitatea Cibernetică (DNSC), într-un comunicat de presă publicat vineri.

"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.


Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.

"Vulnerabilitatea afectează instanţele ISE doar dacă nodul de administrare principal (Primary Administration Node) este implementat în infrastructură de tip cloud. Dacă acesta este instalat în infrastructura fizică locală a organizaţiei, sistemul nu este afectat", notează Directoratul.

Lista de recomandări din partea specialiştilor în securitate cibernetică include: aplicarea patch-urilor oficiale furnizate de Cisco pentru versiunile afectate din mediile cloud (AWS, Azure, OCI); restricţionarea accesului la nivel de IP prin configurarea Security Groups şi filtrare în interfaţa Cisco ISE; segmentarea reţelei pentru a izola instanţele ISE de alte resurse sensibile ale infrastructurii; executarea resetării configuraţiei (application reset-config ise) în cazul instalărilor noi în cloud, pentru regenerarea datelor de acces; evitarea restaurării backup-urilor realizate înainte de aplicarea remediilor, deoarece pot reinjecta vulnerabilitatea.

 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 110 / 4807
 

Ascunde Reclama
 
BREAKING NEWS
ESENTIAL
LegiTeam: Junior lawyers 0-1 years - Dispute Resolution Practice | GNP Guia Naghi and Partners
Clifford Chance a asistat NEPI Rockcastle în cea mai recentă emisiune de obligațiuni verzi de 500 mil. E, lansată pe piețele internaționale. „Tranzacția marchează o nouă bornă de parcurs în colaborarea noastră excepțională cu emitentul”, spun avocații biroului din București
Filip & Company asistă OH Holding Limited în finalizarea tranzacției prin care fondul de investiții intră în acționariatul Lensa. Echipa, coordonată de Alina Stancu Bîrsan (partener)
Un an de M&A cu provocări tehnice și tactice reale, în care strategia, anticiparea și controlul fin al cerințelor de conformare apărute recent au făcut diferența pentru Popescu & Asociații | Anca Simeria (Partener): “Practica noastră a rămas constantă, profilul mandatelor noastre fiind, în general, mai puțin influențat de piață. Pare o afirmație banală că am asistat clienți în ‘mandate complexe’, dar situația este indubitabil aceasta”
Filip & Company a asistat Victoriabank în finalizarea achiziției OCN “Microinvest” SRL în Republica Moldova. Alina Stancu Bîrsan (partener) a coordonat echipa
LegiTeam: Zamfirescu Racoţi Vasile & Partners recrutează avocati stagiari promoția septembrie 2025 | Litigii
KPMG Legal - Toncescu și Asociații îl recrutează pe Alexandru Slujitoru de la Reff & Asociații, pe poziția de Partener. Ramona Jurubiță, reconfirmată pentru al treilea mandat în funcția de Country Managing Partner al KPMG în România și Moldova
CMS CAMERON MCKENNA NABARRO OLSWANG LLP SCP is looking for junior lawyers
Decizie ÎCCJ: O victorie fiscală de referință în materia cheltuielilor intra-grup internațional și a reciclării deșeurilor de ambalaje, obținută de avocații Mușat & Asociații | Echipă interdisciplinară, coordonată de partenerii Angela Porumb și Răzvan Graure
Instanța de judecată a constatat deductibilitatea serviciilor intra-grup de marketing și negociere, respectiv a serviciilor de cercetare și dezvoltare fără posibilitatea organelor fiscale de a evalua oportunitatea acestor servicii | Echipa Băncilă, Diaconu și Asociații, condusă de Emanuel Băncilă, a obținut victoria
Practica de M&A de la Volciuc-Ionescu accelerează într-o piață mai activă, unde conformarea multiplă și mecanismele sofisticate de preț ̸ structurare ridică miza juridică. “O tranzacție este cu adevărat de succes dacă, după closing, integrarea noii afaceri decurge fluent, sinergiile preconizate se realizează efectiv și nu apar probleme majore care să-i erodeze valoarea”, spun avocații | În spatele fiecărui mandat finalizat se află o combinație atent dozată de expertiză, colaborare și reziliență
Dr. Cosmin Vasile (Managing Partner ZRVP) va susține un curs de arbitraj la INPPA: “Noțiuni introductive de arbitraj comercial – un ghid practic pentru începători”, desfășurat în cinci ateliere | Înscrierile se fac până pe 7 octombrie
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...