Economic

Vulnerabilitate critică de securitate cibernetică descoperită în Cisco

Petrache Poenaru 74
vulnerabilitate critica de securitate cibernetica descoperita la nivelul cisco 6842e20e7f08f

Sursa foto: Google Images

Vulnerabilitate critică de securitate cibernetică la Cisco

O vulnerabilitate critică de securitate cibernetică a fost identificată la nivelul Cisco, permițând accesul neautorizat la rețea pentru atacatori neautentificați. Directoratul Național de Securitate Cibernetică (DNSC) a informat că această problemă afectează instanțele Cisco Identity Services Engine (ISE) implementate în medii cloud precum Amazon Web Services (AWS), Azure și Oracle Cloud Infrastructure (OCI).

Vulnerabilitatea, cunoscută sub numele de CVE-2025-20286, are un scor CVSS de 9.9 și permite atacatorilor să compromită alte instanțe ISE din cloud, utilizând date de autentificare generate identic în anumite versiuni și platforme. Aceasta se datorează modului în care datele de autentificare sunt generate, rămânând constante între instanțele care rulează aceeași versiune pe aceeași platformă cloud.

Experții DNSC subliniază că exploatarea cu succes a acestei vulnerabilități poate conduce la accesarea informațiilor sensibile stocate în instanțele Cisco ISE, modificarea configurațiilor critice ale sistemului și perturbarea serviciilor de autentificare și autorizare. Acest lucru ar putea compromite întreaga infrastructură de securitate a rețelei, permițând accesul neautorizat la resursele organizației.

Vulnerabilitatea afectează instanțele ISE numai dacă nodul de administrare principal este implementat în infrastructură de tip cloud. Dacă acesta este instalat în infrastructura fizică locală a organizației, sistemul nu este afectat.

Specialiștii în securitate cibernetică recomandă următoarele măsuri de remediere:

  • Aplicarea patch-urilor oficiale furnizate de Cisco pentru versiunile afectate din mediile cloud (AWS, Azure, OCI).
  • Restricționarea accesului la nivel de IP prin configurarea Security Groups și filtrare în interfața Cisco ISE.
  • Segmentarea rețelei pentru a izola instanțele ISE de alte resurse sensibile ale infrastructurii.
  • Executarea resetării configurației pentru instalările noi în cloud, pentru regenerarea datelor de acces.
  • Evitarea restaurării backup-urilor realizate înainte de aplicarea remediilor, deoarece acestea pot reinjecta vulnerabilitatea.
Distribuie acest articol
Articolul precedent app store a generat 13 mii de miliarde de dolari in 2024 6842e1ff57d9c App Store a generat 1,3 trilioane de dolari în 2024
Articolul următor simone inzaghi vrea sa transfere la al hilal un fost elev de la inter milano si lazio 6842e3e4a391c Simone Inzaghi intenționează să transfere la Al Hilal un fost jucător de la Inter Milano și Lazio!
Lasa un comentariu

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Ultimele

Știri