Economic

Descoperirea unei slăbiciuni majore în securitatea cibernetică a Cisco

Ștefan Odobleja
Ștefan Odobleja
3 Min Citire
vulnerabilitate critica de securitate cibernetica descoperita la nivelul cisco 6842e13716291

Descoperirea unei slăbiciuni majore în securitatea cibernetică a Cisco

O vulnerabilitate critică de securitate cibernetică, identificată în produsele Cisco, permite unui atacator neautentificat să acceseze rețeaua prin utilizarea datelor de autentificare generate identic în anumite versiuni și platforme. Această problemă a fost raportată de Directoratul Național de Securitate Cibernetică (DNSC) și este denumită CVE-2025-20286, având un scor CVSS de 9.9.

Vulnerabilitatea afectează instanțele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure și Oracle Cloud Infrastructure (OCI). Problema se manifestă deoarece, în timpul implementării ISE în cloud, se generează aceleași date de autentificare pentru toate instanțele care rulează aceeași versiune pe aceeași platformă, permițând astfel reutilizarea acestora pentru a obține acces neautorizat la alte implementări similare.

Exploatarea cu succes a acestei vulnerabilități poate permite unui atacator să acceseze informații sensibile stocate în instanțele Cisco ISE din AWS, să modifice configurațiile critice ale sistemului, să perturbe funcționarea normală a serviciilor de autentificare și autorizare și să compromită întreaga infrastructură de securitate a rețelei.

Este important de menționat că vulnerabilitatea afectează instanțele ISE doar dacă nodul de administrare principal (Primary Administration Node) este implementat în infrastructura de tip cloud. Dacă acesta este instalat în infrastructura fizică locală a organizației, sistemul nu este afectat.

Recomandări pentru remedierea vulnerabilității

Specialiștii în securitate cibernetică recomandă următoarele măsuri pentru a proteja infrastructura:

  • Aplicarea patch-urilor oficiale furnizate de Cisco pentru versiunile afectate din mediile cloud (AWS, Azure, OCI);
  • Restricționarea accesului la nivel de IP prin configurarea Security Groups și filtrare în interfața Cisco ISE;
  • Segmentarea rețelei pentru a izola instanțele ISE de alte resurse sensibile ale infrastructurii;
  • Executarea resetării configurației (application reset-config ise) în cazul instalărilor noi în cloud, pentru regenerarea datelor de acces;
  • Evitarea restaurării backup-urilor realizate înainte de aplicarea remediilor, deoarece acestea pot reinjecta vulnerabilitatea.

Știri asemănătoare

Facebook ar putea utiliza imaginile personale ale utilizatorilor pentru a-și perfecționa algoritmii de inteligență artificială.

Daniel Dăianu atrage atenția: Creșterea veniturilor fiscale necesită ajustări fiscale!

Poșta Română își propune să concureze cu gigantii DHL și FedEx – viziunea strategică a Guvernului

BCE simplifică procesul birocratic pentru instituțiile financiare

Controversa dintre SA&PE Construct și Spedition UMB-Tehnostrade: contestarea atribuirii lucrărilor pentru lotul 1 D Joseni-Ditrău pe Autostrada Unirii

Distribuie acest articol
Articolul precedent app store a generat 13 mii de miliarde de dolari in 2024 6842e130bccb1 Aplicațiile din App Store au adus în 2024 câteva venituri impresionante de 1,3 trilioane de dolari!
Articolul următor avertismentul lui cristian diaconescu fost ministru de externe rusii vor gurile dunarii 6842e13bda9fa Atenționarea lui Cristian Diaconescu, fost șef al diplomației: Rușii își îndreaptă privirile spre Gurile Dunării
Lasa un comentariu

Ultimele stiri

o casa din lumina scoasa la licitatie din cauza unei datorii intr un dosar de executare silita 698418c8d229c
Licitație în lumină: o locuință scoasă la vânzare din cauza unei obligații financiare
liviu cristian negoita un nou demers pentru a scapa de condamnare iata ce solicita fostul primar din cernavoda dosarul la curtea de apel constanta 69841546a4473
Liviu Cristian Negoiță își conturează o nouă strategie pentru a-și revoca condamnarea. Descoperiți ce cere fostul primar al Cernavodăi. Cazul său ajunge la Curtea de Apel Constanța
proiectul pentru viitorul stadion gheorghe hagi se modifica care sunt motivele si cand incep lucrarile efectiv 6983f994d897c
Transformări în viziunea Stadionului Gheorghe Hagi: motivele schimbării și debutul lucrărilor în curând
catalin apostol viceprimarul orasului cernavoda n ar zice nu daca psd s ar oferi sa l sustina in alegeri 6983e05512223
Cătălin Apostol, viceprimar al Cernavodei, ar accepta cu bucurie sprijinul PSD pentru viitoarele alegeri
santierele din municipiul tulcea ce strazi intra iar in lucru 6983d5c43bd36
Reamenajarea străzilor din Tulcea: ce lucrări se reiau în oraș
peluza marina acuza fortele de ordine pentru incidentele de la meciul farul dinamo 6983d3dd1a3aa
Peluza Marină blamează autoritățile pentru haosul de la confruntarea Farul – Dinamo
//

We influence 20 million users and is the number one business and technology news network on the planet

Comentarii recente

Niciun comentariu de arătat.

Sign Up for Our Newsletter

Subscribe to our newsletter to get our newest articles instantly!

[mc4wp_form id=”847″]