Economic

Descoperirea unei slăbiciuni majore în securitatea cibernetică a Cisco

Gheorghe Panu
Gheorghe Panu
7
3 Min Citire
vulnerabilitate critica de securitate cibernetica descoperita la nivelul cisco 6842e13716291

Descoperirea unei slăbiciuni majore în securitatea cibernetică a Cisco

O vulnerabilitate critică de securitate cibernetică, identificată în produsele Cisco, permite unui atacator neautentificat să acceseze rețeaua prin utilizarea datelor de autentificare generate identic în anumite versiuni și platforme. Această problemă a fost raportată de Directoratul Național de Securitate Cibernetică (DNSC) și este denumită CVE-2025-20286, având un scor CVSS de 9.9.

Vulnerabilitatea afectează instanțele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure și Oracle Cloud Infrastructure (OCI). Problema se manifestă deoarece, în timpul implementării ISE în cloud, se generează aceleași date de autentificare pentru toate instanțele care rulează aceeași versiune pe aceeași platformă, permițând astfel reutilizarea acestora pentru a obține acces neautorizat la alte implementări similare.

Exploatarea cu succes a acestei vulnerabilități poate permite unui atacator să acceseze informații sensibile stocate în instanțele Cisco ISE din AWS, să modifice configurațiile critice ale sistemului, să perturbe funcționarea normală a serviciilor de autentificare și autorizare și să compromită întreaga infrastructură de securitate a rețelei.

Este important de menționat că vulnerabilitatea afectează instanțele ISE doar dacă nodul de administrare principal (Primary Administration Node) este implementat în infrastructura de tip cloud. Dacă acesta este instalat în infrastructura fizică locală a organizației, sistemul nu este afectat.

Recomandări pentru remedierea vulnerabilității

Specialiștii în securitate cibernetică recomandă următoarele măsuri pentru a proteja infrastructura:

  • Aplicarea patch-urilor oficiale furnizate de Cisco pentru versiunile afectate din mediile cloud (AWS, Azure, OCI);
  • Restricționarea accesului la nivel de IP prin configurarea Security Groups și filtrare în interfața Cisco ISE;
  • Segmentarea rețelei pentru a izola instanțele ISE de alte resurse sensibile ale infrastructurii;
  • Executarea resetării configurației (application reset-config ise) în cazul instalărilor noi în cloud, pentru regenerarea datelor de acces;
  • Evitarea restaurării backup-urilor realizate înainte de aplicarea remediilor, deoarece acestea pot reinjecta vulnerabilitatea.

Știri asemănătoare

China își îmbogățește rezervele de aur: Perspectivele economiștilor

Se redeschide șantierul la Podul Prieteniei Giurgiu – Ruse, circulația este limitată

Grecii de la PPC își propun să investească în energia electrică generată din gaze naturale în România

Apele Române: „Rezervele de apă din Păltiniș pot fi menținute 12 zile fără limitări. Cu un flux suplimentar, această perioadă se poate extinde”

Kim Jong Un călătorește de la Phenian spre China cu un tren ultra-protejat și blindat

Distribuie acest articol
Articolul precedent app store a generat 13 mii de miliarde de dolari in 2024 6842e130bccb1 Aplicațiile din App Store au adus în 2024 câteva venituri impresionante de 1,3 trilioane de dolari!
Articolul următor avertismentul lui cristian diaconescu fost ministru de externe rusii vor gurile dunarii 6842e13bda9fa Atenționarea lui Cristian Diaconescu, fost șef al diplomației: Rușii își îndreaptă privirile spre Gurile Dunării
Lasa un comentariu

Ultimele stiri

ministrul mediului dupa schimbarea conducerii garzii forestiere a crescut numarul de controale sistem modern de monitorizare in plan 69bfd00fb3512
Ministrul Mediului: Odată cu noua conducere a Gărzii Forestiere s-a intensificat numărul inspecțiilor și se pregătește un sistem avansat de supraveghere
298
canalul sulina inchis navigatiei o nava destinata transportului pilotilor maritimi s a scufundat 69bfcea181a38
Sulina, blocată pentru navigație. O ambarcațiune dedicată pilotării maritime s-a scufundat
287
video foto trairi curaj si vindecare debutul literar al constantencei eleny antoche grecu calatorie in taramurile sufletului la pravalia cu carti 69bfcb1523e1f
„Emoții, descoperiri curajoase și renaștere: Lansa lui Eleny Antoche Grecu, constănțeanca cu suflet de poveste. Expediție în universul interior, la Prăvălia cu Cărți”
232
reactia lui decebal fagadau dupa mesajele din psd nu am vrut sa le stric nunta lui georgescu si dumitrache 69bfc8292c0d9
Decebal Făgădău răspunde la mesajele din PSD: „Nu am dorit să sabotez fericirea lui Georgescu și a lui Dumitrache”
243
razii de amploare in tot judetul constanta iata ce au descoperit politistii s au dat sute de amenzi 69bfc7c08fb2c
Acțiuni de amploare în județul Constanța: descoperirile poliției și sute de sancțiuni aplicate
325
video blocaj in cautarile marinarilor de pe remorcherul astana interventia scafandrilor imposibila 69bfc5df3e1f5
Intervenția scafandrilor, blocată în căutarea marinarilor de pe remorcherul „Astana”
291

Comentarii recente

Niciun comentariu de arătat.

Sign Up for Our Newsletter

Subscribe to our newsletter to get our newest articles instantly!

[mc4wp_form id=”847″]