RSS
DNSC: Vulnerabilitate critică de securitate cibernetică, descoperită la nivelul Cisco
06 Iunie 2025 Agerpres
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
- RECOMANDA ARTICOL
- PRINTEAZA ARTICOL
- SCRIE UN COMENTARIU
- SALVEAZA ARTICOL (PDF)
- SECTIUNE SUSTINUTA DE
AGERPRES
O vulnerabilitate critică de securitate cibernetică, prin care un atacator neautentificat poate avea acces la reţea, folosind date de autentificare generate identic în anumite versiuni şi platforme, a fost identificată la nivelul Cisco, informează Directoratul Naţional de Securitatea Cibernetică (DNSC), într-un comunicat de presă publicat vineri.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
"Vulnerabilitatea afectează instanţele ISE doar dacă nodul de administrare principal (Primary Administration Node) este implementat în infrastructură de tip cloud. Dacă acesta este instalat în infrastructura fizică locală a organizaţiei, sistemul nu este afectat", notează Directoratul.
Lista de recomandări din partea specialiştilor în securitate cibernetică include: aplicarea patch-urilor oficiale furnizate de Cisco pentru versiunile afectate din mediile cloud (AWS, Azure, OCI); restricţionarea accesului la nivel de IP prin configurarea Security Groups şi filtrare în interfaţa Cisco ISE; segmentarea reţelei pentru a izola instanţele ISE de alte resurse sensibile ale infrastructurii; executarea resetării configuraţiei (application reset-config ise) în cazul instalărilor noi în cloud, pentru regenerarea datelor de acces; evitarea restaurării backup-urilor realizate înainte de aplicarea remediilor, deoarece pot reinjecta vulnerabilitatea.
| Publicitate pe BizLawyer? |
  |
| Articol 253 / 4950 | Următorul articol |
| Publicitate pe BizLawyer? |
                                    |
BREAKING NEWS
ESENTIAL
LegiTeam - Oportunitate de carieră | Avocat definitiv – Achiziții publice & Infrastructură
OMV Aktiengesellschaft a câștigat, la Paris, încă o dispută legată de costurile de mediu derivate din privatizarea Petrom. Statul român trebuie să plătească 59 mil. €, din care 28 mil. € dobânzi și costuri arbitrale, după un arbitraj câștigat de Zamfirescu Racoți Vasile & Partners și Norton Rose Fulbright | Argumentele statului - ajutor de stat ilegal și o privatizare dezavantajoasă - nu au stat în picioare
LegiTeam: CMS CAMERON MCKENNA NABARRO OLSWANG LLP SCP is looking for: Associate | Commercial group (3-4 years definitive ̸ qualified lawyer)
Mitel & Asociații gestionează mandate de M&A de înaltă complexitate în sectorul Healthcare & Pharma, oferind soluții juridice integrate pentru pentru marile grupuri medicale în procese de consolidare strategică. De vorbă cu Mădălina Mitel și Șerban Suchea despre efervescența din Sănătate și capacitatea echipei de a oferi soluții juridice adaptate noilor realități economice
ZRVP numește un nou partener și promovează alți șapte avocați | Cosmin Vasile (Managing Partner): ”Povestea școlii de avocați ZRVP merge mai departe cu fiecare generație care crește în firmă și înțelege că avocatura este o profesie care se clădește în timp, prin disciplină, responsabilitate și multă muncă”
INTERVIURI ESENȚIALE | De vorbă cu Ioana Gelepu, fondatoarea cabinetului “Ioana Gelepu The Office Litigation & Enforcement”, despre succesul unei construcții născute din pasiune și despre rafinamentul unui „atelier de lux” dedicat spețelor complexe: “Acum 3 ani a fost un vis, între timp a devenit certitudine: artizanat în domeniul litigiilor este ceea ce vreau să fac toată viața”
Pas strategic pentru Legal Ground | Firma independentă de tip boutique se alătură rețelei globale The Law Firm Network, cunoascută pentru selectictivitate și criteriile de aderare stricte. Răspuns firesc la nevoile tot mai sofisticate ale clienților corporativi, care caută soluții juridice integrate în tranzacții ce depășesc adesea frontierele naționale
LegiTeam | RTPR is looking for a litigation lawyer (3-4 years of experience)
Lista scurtă a finaliștilor “Chambers Europe Awards - 2026” | Șase firme din România, dintre care patru locale independente, luptă pentru trofeu: PNSA, NNDKP și ȚZA sunt prezențe constante la gala premiilor, iar Filip & Company este nominalizată pentru a cincea oară consecutiv. Schoenherr și CMS, pe lista scurtă pentru regiunea CEE
Remontada și victorie definitivă în fața Curții de Apel Ploiești pentru echipa de litigii fiscale a RTPR pentru Rosti Romania SRL | Ajustarea pierderii fiscale efectuată prin estimare considerată nelegală; dosarul prețurilor de transfer necontestat de organele fiscale trebuie avut în vedere
România a pierdut arbitrajul ICSID cerut de mai mulți dezvoltatori de parcuri fotovoltaice. Comitetul ad-hoc format din trei arbitri a respins cererea de anulare a hotărârii Tribunalului prin care statul român a fost obligat să plătească peste 40 mil. € | Reclamanții au mers cu King & Spalding (Houston și Paris), apărarea a fost asigurată de o firmă americană și una locală
Exim Banca Românească, parte a consorțiului internațional de bănci care finanțează Ogrezeni, unul dintre cele mai mari proiecte hibride din Europa, cu 460 mil. € | Schoenherr și Clifford Chance Badea, în tranzacție
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...
