Economic

Descoperirea unei slăbiciuni majore în securitatea cibernetică a Cisco

Gheorghe Panu
Gheorghe Panu
21
3 Min Citire
vulnerabilitate critica de securitate cibernetica descoperita la nivelul cisco 6842e13716291

Descoperirea unei slăbiciuni majore în securitatea cibernetică a Cisco

O vulnerabilitate critică de securitate cibernetică, identificată în produsele Cisco, permite unui atacator neautentificat să acceseze rețeaua prin utilizarea datelor de autentificare generate identic în anumite versiuni și platforme. Această problemă a fost raportată de Directoratul Național de Securitate Cibernetică (DNSC) și este denumită CVE-2025-20286, având un scor CVSS de 9.9.

Vulnerabilitatea afectează instanțele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure și Oracle Cloud Infrastructure (OCI). Problema se manifestă deoarece, în timpul implementării ISE în cloud, se generează aceleași date de autentificare pentru toate instanțele care rulează aceeași versiune pe aceeași platformă, permițând astfel reutilizarea acestora pentru a obține acces neautorizat la alte implementări similare.

Exploatarea cu succes a acestei vulnerabilități poate permite unui atacator să acceseze informații sensibile stocate în instanțele Cisco ISE din AWS, să modifice configurațiile critice ale sistemului, să perturbe funcționarea normală a serviciilor de autentificare și autorizare și să compromită întreaga infrastructură de securitate a rețelei.

Este important de menționat că vulnerabilitatea afectează instanțele ISE doar dacă nodul de administrare principal (Primary Administration Node) este implementat în infrastructura de tip cloud. Dacă acesta este instalat în infrastructura fizică locală a organizației, sistemul nu este afectat.

Recomandări pentru remedierea vulnerabilității

Specialiștii în securitate cibernetică recomandă următoarele măsuri pentru a proteja infrastructura:

  • Aplicarea patch-urilor oficiale furnizate de Cisco pentru versiunile afectate din mediile cloud (AWS, Azure, OCI);
  • Restricționarea accesului la nivel de IP prin configurarea Security Groups și filtrare în interfața Cisco ISE;
  • Segmentarea rețelei pentru a izola instanțele ISE de alte resurse sensibile ale infrastructurii;
  • Executarea resetării configurației (application reset-config ise) în cazul instalărilor noi în cloud, pentru regenerarea datelor de acces;
  • Evitarea restaurării backup-urilor realizate înainte de aplicarea remediilor, deoarece acestea pot reinjecta vulnerabilitatea.

Știri asemănătoare

CNAIR: Rovinieta și peajul, blocate timp de cinci ore! Iată cum pot șoferii să evite amenzile

Legendara mașină Land Cruiser își face intrarea în era electrică, dar cu un sistem de 48 de volți în Europa!

Franța acuză Tesla de metode comerciale înșelătoare și impune reguli stricte, amenințând cu sancțiuni de zeci de mii de euro zilnic.

Volkswagen își testează noul model electric accesibil ID.2, o adevărată surpriză pe piață!

Guvernul a aprobat o ordonanță pentru programul SAFE, facilitând României semnarea contractelor de achiziție până la 30 mai 2026

Distribuie acest articol
Articolul precedent app store a generat 13 mii de miliarde de dolari in 2024 6842e130bccb1 Aplicațiile din App Store au adus în 2024 câteva venituri impresionante de 1,3 trilioane de dolari!
Articolul următor avertismentul lui cristian diaconescu fost ministru de externe rusii vor gurile dunarii 6842e13bda9fa Atenționarea lui Cristian Diaconescu, fost șef al diplomației: Rușii își îndreaptă privirile spre Gurile Dunării
Lasa un comentariu

Ultimele stiri

concedieri masive la damen mangalia peste 1 000 de angajati vizati de disponibilizari dupa faliment 69fb5193cd3e7
Val de disponibilizări la Damen Mangalia: mai mult de 1.000 de muncitori afectați după colapsul financiar
233
exclusiv emil boc spune ca pnl nu se va razgandi privind trecerea in opozitie nu exista niciun fel de perspectiva de a intoarce votul 69fb4e6fc0501
Emil Boc afirmă ferm: PNL rămâne în opoziție, fără nicio șansă de schimbare a deciziei
267
george simion il acuza pe nicusor dan ca incalca constitutia se intalneste in secret cu presedintii partidelor pe care le prefera el 69fb4dd646c4b
George Simion îl atacă pe Nicușor Dan pentru încălcarea legii fundamentale: „Se întâlnește în secret cu liderii partidului pe care îi favorizează”
245
cat mai ramane ilie bolojan premier dupa motiunea de cenzura guvernul are atributii limitate ce mai poate face 69fb4b7e30abe
Cât timp va mai fi Ilie Bolojan la conducerea premieratului în urma moțiunii de cenzură? Atribuțiile guvernului sunt restrânse: ce acțiuni îi mai rămân
295
o femeie din germania aflata pe vasul afectat de hantavirus va fi testata la un spital din dusseldorf 69fb4aa56b9c5
O germană aflată la bordul navei contaminate cu hantavirus va fi supusă unor analize medicale într-un spital din Düsseldorf
215
flagrant cu mascati in constanta jocuri de noroc neautorizate intrerupte de politisti cati bani au confiscat oamenii legii 69fb48e0c4e7e
Raid fulger în Constanța: Poliția pune capăt jocurilor de noroc ilegale! Sumele confiscate de agenți sunt surprinzătoare
282

Comentarii recente

Niciun comentariu de arătat.

Sign Up for Our Newsletter

Subscribe to our newsletter to get our newest articles instantly!

[mc4wp_form id=”847″]