DNSC a descoperit o vulnerabilitate critică de securitate cibernetică ce afectează instanțele Cisco folosite de Amazon, Azure și Oracle

O vulnerabilitate critică de securitate cibernetică, prin care un atacator neautentificat poate avea acces la reţea, folosind date de autentificare generate identic în anumite versiuni şi platforme, a fost identificată la nivelul Cisco, informează Directoratul Naţional de Securitatea Cibernetică (DNSC), într-un comunicat de presă publicat vineri.
AGERPRES - vin, 06 iun. 2025, 16:57
DNSC a descoperit o vulnerabilitate critică de securitate cibernetică ce afectează instanțele Cisco folosite de Amazon, Azure și Oracle

„CVE-2025-20286 este o vulnerabilitate critică cu scor CVSS de 9.9, ce afectează instanţele Cisco Identity Services Engine (ISE) implementate în Amazon Web Services (AWS), Azure şi Oracle Cloud Infrastructure (OCI). Aceasta permite unui atacator neautentificat, cu acces la reţea, să compromită alte instanţe ISE din cloud folosind date de autentificare generate identic în anumite versiuni şi platforme. Problema apare deoarece, în timpul implementării ISE în cloud, sunt generate aceleaşi date de autentificare pentru toate instanţele care rulează aceeaşi versiune pe aceeaşi platformă cloud. Aceste date nu diferă între instanţe, ceea ce permite reutilizarea lor pentru a obţine acces la alte implementări similare”, menţionează experţii DNSC, relatează Agerpres.

Potrivit sursei citate, exploatarea cu succes a acestei vulnerabilităţi poate permite unui atacator să acceseze informaţiile sensibile stocate în instanţele Cisco ISE din AWS, să modifice configuraţiile critice ale sistemului, să perturbe funcţionarea normală a serviciilor de autentificare şi autorizare şi compromiterea întregii infrastructuri de securitate a reţelei, permiţând accesul neautorizat la resursele organizaţiei.

„Vulnerabilitatea afectează instanţele ISE doar dacă nodul de administrare principal (Primary Administration Node) este implementat în infrastructură de tip cloud. Dacă acesta este instalat în infrastructura fizică locală a organizaţiei, sistemul nu este afectat”, notează Directoratul.

Lista de recomandări din partea specialiştilor în securitate cibernetică include: aplicarea patch-urilor oficiale furnizate de Cisco pentru versiunile afectate din mediile cloud (AWS, Azure, OCI); restricţionarea accesului la nivel de IP prin configurarea Security Groups şi filtrare în interfaţa Cisco ISE; segmentarea reţelei pentru a izola instanţele ISE de alte resurse sensibile ale infrastructurii; executarea resetării configuraţiei (application reset-config ise) în cazul instalărilor noi în cloud, pentru regenerarea datelor de acces; evitarea restaurării backup-urilor realizate înainte de aplicarea remediilor, deoarece pot reinjecta vulnerabilitatea.

Te-ar mai putea interesa și
Industria românească de armament a sărit pragul de 1 miliard de lei. Multe filiale ale Romarm au raportat vânzări record, însă peste 41% dintre ele sunt pe pierdere
Industria românească de armament a sărit pragul de 1 miliard de lei. Multe filiale ale Romarm au raportat vânzări record, ...
Industria locală de armament reprezentată de cele 15 filiale ale companie Romarm a generat anul trecut afaceri record, de peste 1,3 miliarde de lei, după un avans de 35% față de anul anterior.......
Infantino spune că i-a zis lui Trump că organismele disciplinare ale FIFA sunt independente
Infantino spune că i-a zis lui Trump că organismele disciplinare ale FIFA sunt independente
Preşedintele FIFA, Gianni Infantino, a confirmat luni seară că Donald Trump l-a sunat în legătură cu cartonaşul roşu ...
Creştere cu 12,1% a preţurilor producţiei industriale, în luna mai 2026
Creştere cu 12,1% a preţurilor producţiei industriale, în luna mai 2026
Preţurile producţiei industriale pe total (piaţa internă şi piaţa externă) au crescut cu 12,1%, în luna mai 2026 ...
Scandalul cartonașului roșu de la Campionatul Mondial de Fotbal. Trump confirmă că l-a sunat pe Infantino ca să reanalizeze suspendarea atacantului american Folarin Balogun
Scandalul cartonașului roșu de la Campionatul Mondial de Fotbal. Trump confirmă că l-a sunat pe Infantino ca să reanalizeze ...
Donald Trump a confirmat luni că l-a sunat pe preşedintele FIFA pentru a solicita reanalizarea cartonaşului roşu primit ...