Economic

Vulnerabilitate critică de securitate cibernetică descoperită în sistemele Cisco

Zaharia Stancu 311
vulnerabilitate critica de securitate cibernetica descoperita la nivelul cisco 6842e0ca37744

Sursa foto: Google Images

Vulnerabilitate critică de securitate cibernetică la Cisco

O vulnerabilitate critică de securitate cibernetică, care permite accesul neautorizat la rețea prin utilizarea unor date de autentificare identice, a fost descoperită la nivelul Cisco, conform Directoratului Național de Securitate Cibernetică (DNSC). Această vulnerabilitate, identificată ca ‘CVE-2025-20286’, are un scor CVSS de 9.9 și afectează instanțele Cisco Identity Services Engine (ISE) implementate în mediile cloud, precum Amazon Web Services (AWS), Azure și Oracle Cloud Infrastructure (OCI).

Experții DNSC subliniază că problema apare datorită generării aceleași date de autentificare pentru toate instanțele care rulează aceeași versiune pe aceeași platformă cloud. Astfel, un atacator neautentificat cu acces la rețea poate compromite alte instanțe ISE din cloud.

Exploatarea cu succes a acestei vulnerabilități poate permite accesul la informații sensibile stocate în instanțele Cisco ISE din AWS, modificarea configurațiilor critice ale sistemului, perturbarea serviciilor de autentificare și autorizare, precum și compromiterea întregii infrastructuri de securitate a rețelei.

Potrivit DNSC, vulnerabilitatea afectează instanțele ISE doar dacă nodul de administrare principal (Primary Administration Node) este implementat în cloud. Dacă acesta este instalat în infrastructura fizică locală a organizației, sistemul nu este afectat.

Recomandări pentru remedierea vulnerabilității

Specialiștii în securitate cibernetică recomandă următoarele măsuri pentru a aborda această vulnerabilitate:

  • Aplicarea patch-urilor oficiale furnizate de Cisco pentru versiunile afectate din mediile cloud (AWS, Azure, OCI);
  • Restricționarea accesului la nivel de IP prin configurarea Security Groups și filtrare în interfața Cisco ISE;
  • Segmentarea rețelei pentru a izola instanțele ISE de alte resurse sensibile ale infrastructurii;
  • Executarea resetării configurației (application reset-config ise) pentru regenerarea datelor de acces în cazul instalărilor noi în cloud;
  • Evitarea restaurării backup-urilor realizate înainte de aplicarea remediilor, deoarece acestea pot reinjecta vulnerabilitatea.
Distribuie acest articol
Articolul precedent femeie batuta de concubin in judetul tulcea politistii si procurorii au intrat pe fir 6842e0c1a4f81 Femeie agresată de partener, în județul Tulcea! Polițiștii și procurorii au demarat ancheta.
Articolul următor noile cote la importurile de produse agricole din ucraina in ue vor fi mai mari decat inainte de razboi 6842e0d67540f Noile cote la importurile de produse agricole din Ucraina în UE vor depăși nivelurile de dinaintea războiului.
Lasa un comentariu

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Ultimele

Știri