Economic

Descoperirea unei slăbiciuni majore în securitatea cibernetică a Cisco

Gheorghe Panu
Gheorghe Panu
6
3 Min Citire
vulnerabilitate critica de securitate cibernetica descoperita la nivelul cisco 6842e13716291

Descoperirea unei slăbiciuni majore în securitatea cibernetică a Cisco

O vulnerabilitate critică de securitate cibernetică, identificată în produsele Cisco, permite unui atacator neautentificat să acceseze rețeaua prin utilizarea datelor de autentificare generate identic în anumite versiuni și platforme. Această problemă a fost raportată de Directoratul Național de Securitate Cibernetică (DNSC) și este denumită CVE-2025-20286, având un scor CVSS de 9.9.

Vulnerabilitatea afectează instanțele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure și Oracle Cloud Infrastructure (OCI). Problema se manifestă deoarece, în timpul implementării ISE în cloud, se generează aceleași date de autentificare pentru toate instanțele care rulează aceeași versiune pe aceeași platformă, permițând astfel reutilizarea acestora pentru a obține acces neautorizat la alte implementări similare.

Exploatarea cu succes a acestei vulnerabilități poate permite unui atacator să acceseze informații sensibile stocate în instanțele Cisco ISE din AWS, să modifice configurațiile critice ale sistemului, să perturbe funcționarea normală a serviciilor de autentificare și autorizare și să compromită întreaga infrastructură de securitate a rețelei.

Este important de menționat că vulnerabilitatea afectează instanțele ISE doar dacă nodul de administrare principal (Primary Administration Node) este implementat în infrastructura de tip cloud. Dacă acesta este instalat în infrastructura fizică locală a organizației, sistemul nu este afectat.

Recomandări pentru remedierea vulnerabilității

Specialiștii în securitate cibernetică recomandă următoarele măsuri pentru a proteja infrastructura:

  • Aplicarea patch-urilor oficiale furnizate de Cisco pentru versiunile afectate din mediile cloud (AWS, Azure, OCI);
  • Restricționarea accesului la nivel de IP prin configurarea Security Groups și filtrare în interfața Cisco ISE;
  • Segmentarea rețelei pentru a izola instanțele ISE de alte resurse sensibile ale infrastructurii;
  • Executarea resetării configurației (application reset-config ise) în cazul instalărilor noi în cloud, pentru regenerarea datelor de acces;
  • Evitarea restaurării backup-urilor realizate înainte de aplicarea remediilor, deoarece acestea pot reinjecta vulnerabilitatea.

Știri asemănătoare

Un nou proiect legislativ vizează introducerea unor trepte pentru salariul minim. Vechimea și nivelul de educație vor influența calculul. Ce beneficii ar putea aduce această reformă

Șoc pentru prosumatorii din Spania: Chiar și cu soarele pe cer, au fost lăsați fără electricitate în timpul penelor istorice!

Pilonul 2 ar putea beneficia de o majorare a contribuției la 6% până în 2027, după ce propunerea a primit undă verde în Senat și se îndreaptă spre Camera Deputaților

CNIR a inițiat demersurile pentru obținerea fondurilor necesare construirii drumului expres Focșani – Brăila.

Alexandru Nazare vorbește despre reducerea impozitelor pe muncă: „Îmi doresc cu ardoare acest lucru. Acum, eforturile sunt considerabile”

Distribuie acest articol
Articolul precedent app store a generat 13 mii de miliarde de dolari in 2024 6842e130bccb1 Aplicațiile din App Store au adus în 2024 câteva venituri impresionante de 1,3 trilioane de dolari!
Articolul următor avertismentul lui cristian diaconescu fost ministru de externe rusii vor gurile dunarii 6842e13bda9fa Atenționarea lui Cristian Diaconescu, fost șef al diplomației: Rușii își îndreaptă privirile spre Gurile Dunării
Lasa un comentariu

Ultimele stiri

un bulgar urmarit international pentru pornografie infantila retinut la negru voda in baza unui mandat european de arestare 69bfb60499f41
Capturat la Negru Vodă: un cetățean bulgar căutat pentru infracțiuni legate de pornografia infantilă, prins în urma unui mandat european de arestare
182
video gabriel tiugea si marian vlaicu din ipj constanta printre cei mai activi politisti de la malul marii iata cum s au remarcat 69bfb295d6192
Gabriel Tiugea și Marian Vlaicu, doi polițiști de excepție din IPJ Constanța, își lasă amprenta pe litoral: descoperă realizările lor impresionante
280
rezultate loto duminica 22 martie 2026 report la joker de peste 1166 milioane de euro la 6 49 este de 172 milioane de euro 69bfad53daa73
LOTO: Duminică, 22 martie 2026 – Jackpotul Joker depășește 11,66 milioane de euro, iar la 6/49 se adună 1,72 milioane de euro
230
video chuck norris moartea unui mit cultural global ingrijorarea e ca un balansoar te tine ocupat dar nu te duce nicaieri 69bfab16217a5
Chuck Norris: Sfârșitul unei legende universale – „Îngrijorarea este asemenea unui balansoar: te ocupă, dar nu te conduce nicăieri”
245
primele condamnari in dosarul motorinei sustrase de la baza mihail kogalniceanu printre inculpati un consilier psd din judetul constanta 69bfa824b625e
Primul val de sentințe în cazul motorinei furate de la baza Mihail Kogălniceanu: un consilier PSD din Constanța, printre cei acuzați
275
simulare bacalaureat 2026 reguli stricte pentru elevi ce greseli duc la eliminarea din examen 69bf9f455f047
Provocarea Bacalaureat 2026: norme riguroase pentru studenți. Ce erori conduc la excluderea din examen
175

Comentarii recente

Niciun comentariu de arătat.

Sign Up for Our Newsletter

Subscribe to our newsletter to get our newest articles instantly!

[mc4wp_form id=”847″]