RSS
DNSC: Vulnerabilitate critică de securitate cibernetică, descoperită la nivelul Cisco
06 Iunie 2025 Agerpres
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
- RECOMANDA ARTICOL
- PRINTEAZA ARTICOL
- SCRIE UN COMENTARIU
- SALVEAZA ARTICOL (PDF)
- SECTIUNE SUSTINUTA DE
AGERPRES
O vulnerabilitate critică de securitate cibernetică, prin care un atacator neautentificat poate avea acces la reţea, folosind date de autentificare generate identic în anumite versiuni şi platforme, a fost identificată la nivelul Cisco, informează Directoratul Naţional de Securitatea Cibernetică (DNSC), într-un comunicat de presă publicat vineri.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
"CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare", menţionează experţii DNSC.
Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.
"Vulnerabilitatea afectează instanţele ISE doar dacă nodul de administrare principal (Primary Administration Node) este implementat în infrastructură de tip cloud. Dacă acesta este instalat în infrastructura fizică locală a organizaţiei, sistemul nu este afectat", notează Directoratul.
Lista de recomandări din partea specialiştilor în securitate cibernetică include: aplicarea patch-urilor oficiale furnizate de Cisco pentru versiunile afectate din mediile cloud (AWS, Azure, OCI); restricţionarea accesului la nivel de IP prin configurarea Security Groups şi filtrare în interfaţa Cisco ISE; segmentarea reţelei pentru a izola instanţele ISE de alte resurse sensibile ale infrastructurii; executarea resetării configuraţiei (application reset-config ise) în cazul instalărilor noi în cloud, pentru regenerarea datelor de acces; evitarea restaurării backup-urilor realizate înainte de aplicarea remediilor, deoarece pot reinjecta vulnerabilitatea.
| Publicitate pe BizLawyer? |
  |
| Articol 130 / 4827 | Următorul articol |
| Publicitate pe BizLawyer? |
                                    |
BREAKING NEWS
ESENTIAL
ITR World Tax 2026 | Brandurile din avocatura locală cu o activitate notabilă în domeniul taxelor urcă în top. NNDKP, CMS, PNSA, TZA, Schoenherr, Băncilă, Diaconu și Asociații, Mușat & Asociații sau Popescu & Asociații, printre cele mai bune firme locale evidențiate pe palierele de General corporate tax, Transfer pricing și Tax controversy
Baciu Partners și coordonatoarea sa au urcat pe primul loc pe podium la gala inaugurală Legal 500 - CEE Awards | Ana-Maria Baciu, după ce a primit distincția „Romania Lawyer of the Year”, iar BACIU PARTNERS a fost desemnată „CEE IP Firm of the Year”: ”Încrederea nu se câștigă printr-o conjunctură, ci prin consistență, prezență și prin convingerea că lucrurile pot fi mereu făcute altfel, în beneficiul direct al echipei și clienților. Standardul pe care îl impune este clar: să livrezi claritate și rigoare în permanență și să ai curajul să gândești diferit, înțelegând miza reală”
Practica de Banking & Finance de la Bondoc & Asociații rămâne calibrată pe proiecte de mare anvergură, execuție la standarde internaționale și expunere transfrontalieră constantă | De vorbă cu partenerele Simona Petrișor și Diana Ispas despre tendințe, tipuri de finanțări, structuri inovatoare și provocările anului din acest sector. Portofoliul de proiecte îmbină ”verdele”, infrastructura și consolidarea bancară, repere clare ale unui an încărcat
Legal500 a desemnat Clifford Chance Badea drept Casa de Avocatură a Anului în România în 2025 | Daniel Badea, Managing Partner: Premiile primite încununează aproape 20 de ani de excelență profesională, de-a lungul cărora ne-am consolidat poziția de lider pe piața de avocatură din România și din regiune, câștigând în paralel aprecierea întregii rețele globale Clifford Chance
LegiTeam: Zamfirescu Racoţi Vasile & Partners recrutează avocat definitiv Achiziții & Corporate| Consultanță
D&B David și Baias confirmă reziliența M&A: achiziții strategice dominante, mecanisme flexibile, grafic de lucru modelat de conformare și componenta tehnică. Echipa livrează soluții prompte în proiecte cu arhitectură complexă, aliniind interesele vânzătorilor cu obiectivele investitorilor și orchestrând integrarea post-closing | Anda Rojanschi (Partener): „Tranzacția de succes este aceea în care cele două afaceri se integrează după finalizarea deal-ului”. O regulă care devine rutină operațională prin rigoare, colaborare și coordonare interdisciplinară
Schoenherr lansează a cincea ediție a concursului de eseuri „law, sweet law‟, cu premii totale de 21.000 lei
Filip & Company a asistat ACP Credit în acordarea unei investiții de capital grupului Dental Elite Clinics. Alexandra Manciulea (partener) și Rebecca Marina (counsel) au coordonat echipa
ZRVP aniversează în 2025 trei decenii de avocatură | Cosmin Vasile, Managing Partner: “Am crescut organic, am construit fără grabă și fără artificii, și am ajuns aici pentru că am rămas fideli profesiei și valorilor ei. Rămânem, după 30 de ani, cu aceleași ținte primordiale: perfecțiunea juridică și formarea de avocați care să ne împărtășească pasiunea, valorile și viziunea”
Mitel & Asociații se remarcă în practica de Concurență prin rigoare și sincronizare, oferind clienților remedii țintite, viteză procedurală și certitudine în calendarul de closing | Sub coordonarea partenerului Șerban Suchea, firma asigură trasee clare de conformare, maximizează predictibilitatea autorizărilor și păstrează direcția tranzacțiilor într-un peisaj normativ exigent și bine articulat
CMS, implicată în proiectul câștigător al premiului „Investiția Anului” în cadrul SEE Property Forum Awards 2025 pentru al doilea an consecutiv
Bohâlțeanu & Asociații a stat alături de asociații Auto Brand SRL în tranzacția prin care BPW Group a intrat pe piața locală. Ionuț Bohâlțeanu (Managing Partner) și Anda Călin (Managing Associate), în prim plan
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...
