Az újabb SD-WAN-sebezhetőség a hackerek célkeresztjében

Az amerikai kibervédelmi hivatal, a CISA négy napot adott az állami szervezeteknek rendszereik befoltozására egy újabb, a támadók által már aktívan kihasznált SD-WAN Manager sebezhetőség miatt. A Catalyst SD-WAN Manager, korábbi nevén vManage, lehetővé teszi, hogy a rendszergazdák egyetlen felületen akár 6000 SD-WAN eszközt felügyeljenek. Február végén a Cisco jelentett egy információszivárgási sebezhetőséget, amely jogosulatlan távoli hozzáférést tesz lehetővé, így a támadók értékes adatokhoz juthatnak a sebezhető eszközökön keresztül.

Azonnali intézkedést várnak el

A CISA most hétfőn vette fel a CVE-2026-20133 kódú hibát a sürgős teendők listájára, miután bizonyítottan aktív támadásokban használják ki. Emiatt a szövetségi felügyelet alatt álló szerveknek április 24-ig kötelező megszüntetniük a fenyegetettséget: vagy befoltozzák a hibát, vagy le kell állítaniuk az érintett Cisco-termékeket. Ugyanakkor a Cisco egyelőre tagadja, hogy ezt a hibát bizonyítottan támadják; hivatalosan nem erősítette meg az amerikai kiberhatóság jelentését.

Súlyosabb gondok is vannak

Az elmúlt hónapokban a Cisco több, hasonlóan kritikus sebezhetőséget fedezett fel, például olyan hitelesítési hibákat, amelyek 2023 óta lehetővé tették, hogy a támadók rosszindulatú eszközöket adjanak hozzá célzott hálózatokhoz. Márciusban a Secure Firewall Management Center szoftverét is javítania kellett, mert egy biztonsági rés rendszergazdai jogú kódfuttatást is lehetővé tett. Az elmúlt években a CISA összesen tizenhárom Cisco-hibát jelzett aktívan kihasználtként ‒ ezek közül hatot zsarolóvírus-támadásokban vetettek be.

2026, adrienne, www.bleepingcomputer.com alapján