A Cisco javította a zéró napos SD‑WAN vManage hibát

A Cisco kritikus sebezhetőséget javított a Catalyst SD-WAN Manager szoftverben, miután ismeretlen támadók sikeresen kihasználták a hibát, és rootjogosultságot szereztek. Ez a platform lehetővé teszi, hogy központi felületről akár 6000 eszközt kezeljenek, így különösen érzékeny célpont a kibertámadók számára. A hiba minden üzembe helyezést érint, függetlenül attól, hogy helyszíni, felhőalapú vagy kormányzati környezetben fut.

Root jogosultságot adó feltöltési rés

A gondot a fájlok feltöltésének elégtelen ellenőrzése okozta, ami lehetővé tette, hogy távoli támadók tetszőleges parancsokat futtassanak root szinten az érintett rendszereken. Elég egy rosszindulatúan összeállított HTTP-kérés az API-felülethez, és a támadó megkerülheti a jogosultsági szinteket, fájlokat hozhat létre vagy felülírhat kritikus rendszerfájlokat.

Gyors foltozás, ismétlődő fenyegetés

A Cisco termékbiztonsági csapata kiemelten figyelte a sebezhetőség aktív kihasználását, és nyomatékosan sürgeti minden ügyfelét, hogy frissítsék rendszerüket a legújabb kiadásra. A javítással együtt részletes útmutató is készült arról, hogyan ellenőrizzék az adminisztrátorok a vmanage-server, vmanage-appserver és serviceproxy-access naplókat, különös figyelemmel az index.jsp és .war fájlok gyanús feltöltéseire.

Visszatérő kockázatok

Az elmúlt hónapokban több hasonló hibát is kijavítottak: februárban információszivárgás, nemrég pedig újabb nulladik napi sebezhetőségek kerültek elő, amelyek adminisztrátori vagy root szintű hozzáférést tettek lehetővé – ezeket több esetben zsarolóvírus-támadásokban is kihasználták.

A fentiek tükrében a vállalatoknak érdemes rendszeresen frissíteni és szorosan monitorozni az SD-WAN-rendszereiket.
A folytatás még ennél is izgalmasabb.

2026, adrienne, www.bleepingcomputer.com alapján