Redazione RHC : 8 Giugno 2025 08:22
Cisco ha rilasciato delle patch di sicurezza per risolvere una falla di sicurezza critica che ha avuto un impatto sull’Identity Services Engine (ISE) e che, se sfruttata con successo, potrebbe consentire ad attori non autenticati di eseguire azioni dannose sui sistemi vulnerabili.
La falla di sicurezza, identificata come CVE-2025-20286 , ha un punteggio CVSS di 9,9 su 10,0. È stata descritta come una vulnerabilità di credenziali statiche.
“Una vulnerabilità nelle distribuzioni cloud di Cisco Identity Services Engine (ISE) su Amazon Web Services (AWS), Microsoft Azure e Oracle Cloud Infrastructure (OCI) potrebbe consentire a un aggressore remoto non autenticato di accedere a dati sensibili, eseguire operazioni amministrative limitate, modificare le configurazioni di sistema o interrompere i servizi all’interno dei sistemi interessati“, ha affermato l’azienda in un avviso.
 Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il produttore di apparecchiature di rete, che ha attribuito a Kentaro Kawane di GMO Cybersecurity la segnalazione della falla, ha dichiarato di essere a conoscenza dell’esistenza di un exploit proof-of-concept (PoC). Non ci sono prove che sia stato sfruttato in modo dannoso in natura.
Cisco ha affermato che il problema deriva dal fatto che le credenziali vengono generate in modo improprio quando Cisco ISE viene distribuito su piattaforme cloud, facendo sì che diverse distribuzioni condividano le stesse credenziali finché la versione del software e la piattaforma cloud sono le stesse.
In altre parole, le credenziali statiche sono specifiche per ogni release e piattaforma, ma non sono valide su tutte le piattaforme. Come sottolinea l’azienda, tutte le istanze di Cisco ISE release 3.1 su AWS avranno le stesse credenziali statiche.
Tuttavia, le credenziali valide per l’accesso a una distribuzione della release 3.1 non sarebbero valide per accedere a una distribuzione della release 3.2 sulla stessa piattaforma. Inoltre, la release 3.2 su AWS non avrebbe le stesse credenziali della release 3.2 su Azure.
Lo sfruttamento riuscito di questa vulnerabilità potrebbe consentire a un aggressore di estrarre le credenziali utente dall’implementazione cloud di Cisco ISE e quindi utilizzarle per accedere a Cisco ISE implementato in altri ambienti cloud tramite porte non protette.
Ciò potrebbe in definitiva consentire l’accesso non autorizzato a dati sensibili, l’esecuzione di operazioni amministrative limitate, modifiche alle configurazioni di sistema o interruzioni del servizio. Detto questo, Cisco ISE è interessato solo nei casi in cui il nodo di amministrazione principale è distribuito nel cloud. I nodi di amministrazione principale on-premise non sono interessati.
RedazioneMicrosoft Teams riceverà un aggiornamento a dicembre 2025 che consentirà di monitorare la posizione dei dipendenti tramite la rete Wi-Fi dell’ufficio. Secondo la roadmap di Microsoft 365 , “quan...
Un’indagine condotta dall’Unione Europea di Radiodiffusione (EBU), con il supporto della BBC, ha messo in luce che i chatbot più popolari tendono a distorcere le notizie, modificandone il senso, ...
Spesso abbiamo citato questa frase: “Combattere il cybercrime è come estirpare le erbacce: se non le estirpi completamente rinasceranno, molto più vigorose di prima” e mai come ora risulta esser...
Per tre giorni consecutivi, dal 19 al 22 ottobre, il Comune di Caponago è rimasto isolato dal web a causa di un insolito incidente: una volpe è finita in un pozzetto della rete telefonica, danneggia...
Un’allerta globale è stata lanciata dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, riguardante lo sfruttamento attivo di una falla critica di esecuzione di codice ...
