CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Cisco avertizează asupra unei noi vulnerabilități critice în rețelele SD-WAN

15 mai 2026

Sursă: https://www.bleepingcomputer.com

Cisco avertizează că o vulnerabilitate critică de ocolire a autentificării în Catalyst SD-WAN Controller, identificată cu codul CVE-2026-20182, a fost exploatată în mod activ în atacuri de tip zero-day, care le-au permis atacatorilor să obțină privilegii administrative pe dispozitivele compromise.

CVE-2026-20182 are un scor CvSS de 10/10 și un grad de severitate maxim, afectând Cisco Catalyst SD-WAN Controller și Cisco Catalyst SD-WAN Manager în implementările locale și SD-WAN Cloud.

Într-un aviz publicat astăzi, Cisco a afirmat că problema provine dintr-un mecanism de autentificare de tip peering care nu funcționează corect.

Cisco Catalyst SD-WAN este o platformă de rețea bazată pe software care conectează sucursalele, centrele de date și mediile cloud printr-un sistem gestionat centralizat. Aceasta utilizează un controller pentru a direcționa în siguranță traficul între locații prin conexiuni criptate.

Cu toate acestea, indicatorii de compromitere (IOC) îi avertizează pe administratori să verifice în log-urile controller-ului SD-WAN dacă există evenimente de peering neautorizate, care ar putea indica încercări de înregistrare a unor dispozitive neautorizate în structura SD-WAN.

Prin adăugarea unui peer neautorizat, un atacator ar putea introduce un dispozitiv rău intenționat în mediul SD-WAN, care să pară legitim. Dispozitivul respectiv ar putea apoi să stabilească conexiuni criptate și să promoveze rețele aflate sub controlul atacatorului, permițându-i acestuia să pătrundă în rețeaua unei organizații.

Vulnerabilitatea a fost identificată de specialiști în timpul unei analize asupra altei vulnerabilități a controller-ului Cisco SD-WAN, identificată cu codul CVE-2026-20127, care a fost remediată în luna februarie.

Cisco a lansat actualizări de securitate pentru a remedia vulnerabilitatea și afirmă că nu există soluții alternative care să atenueze complet problema.

CISA a adăugat vulnerabilitatea Cisco CVE-2026-20182 în catalogul de vulnerabilități exploatate cunoscute, solicitând aplicarea patch-urilor disponibile.

Sursă: https://www.bleepingcomputer.com/news/security/cisco-warns-of-new-critical-sd-wan-flaw-exploited-in-zero-day-attacks/

Ai mai putea citi

O vulnerabilitate critică a Microsoft Exchange Server este exploatată în mod activ

15 mai 2026

Au fost remediate 79 de vulnerabilități ale Chrome, dintre care 14 critice

15 mai 2026

Cisco avertizează asupra unei noi vulnerabilități critice în rețelele SD-WAN

15 mai 2026

Vulnerabilitate exploatată în pluginul WordPress Burst Statistics

15 mai 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |