Cisco avertizează cu privire la o vulnerabilitate zero-day neactualizată SD-WAN exploatată în cadrul unor atacuri

Cisco a avertizat cu privire la o vulnerabilitate zero-day cu grad de severitate high, pentru care nu există încă un patch, în Cisco Catalyst SD-WAN Manager (înregistrată ca CVE-2026-20245), exploatată în mod activ în cadrul unor atacuri care permit escaladarea privilegiilor de root.

Vulnerabilitatea zero-day afectează toate tipurile de implementare, inclusiv On-Prem Deployment, Cisco SD-WAN Cloud-Pro, Cisco SD-WAN Cloud (Cisco Managed) și Cisco SD-WAN for Government (FedRAMP).

Într-un aviz emis recent, Cisco a semnalat că vulnerabilitatea provine din validarea insuficientă a datelor introduse de utilizator și că aceasta poate permite atacatorilor locali cu privilegii reduse să execute comenzi arbitrare ca root.

Un atacator ar putea exploata această vulnerabilitate încărcând un fișier special creat pe sistemul afectat. O exploatare reușită i-ar putea permite atacatorului să lanseze atacuri de tip command injection asupra unui sistem afectat și să-și extindă privilegiile la nivelul utilizatorului root, a explicat compania.

Cunoscut anterior sub denumirea de SD-WAN vManage, acest software de gestionare a rețelei ajută administratorii să monitorizeze și să gestioneze până la 6.000 de dispozitive Catalyst SD-WAN dintr-un singur panou de control.

Luna trecută, Cisco a semnalat, de asemenea, o vulnerabilitate de severitate maximă a controllerului Catalyst SD-WAN (CVE-2026-20182), care permite ocolirea procesului de autentificare, fiind exploatată activ ca vulnerabilitate zero-day pentru a obține privilegii administrative pe dispozitivele neactualizate.

Deși Cisco nu a lansat încă patch-uri pentru CVE-2026-20245, a sfătuit utilizatorii să facă upgrade la versiunea de software remediată pentru CVE-2026-20182 pe 14 mai.

În februarie, Cisco a remediat o altă vulnerabilitate de securitate legată de divulgarea informațiilor din Catalyst SD-WAN Manager (CVE-2026-20133), pe care CISA a semnalat-o ca fiind exploatată activ la sfârșitul lunii aprilie și, două săptămâni mai târziu, a avertizat că alte două vulnerabilități (CVE-2026-20128 și CVE-2026-20122) erau exploatate în mediul real.

În martie, a abordat și semnalat, de asemenea, o vulnerabilitate critică de ocolire a autentificării (CVE-2026-20127) care a fost exploatată în atacuri de tip zero-day încă din cel puțin 2023.

Sursă: https://www.bleepingcomputer.com/news/security/new-cisco-sd-wan-flaw-exploited-in-zero-day-attacks-to-gain-root/

Cisco avertizează cu privire la o vulnerabilitate zero-day neactualizată SD-WAN exploatată în cadrul unor atacuri

Festivitatea de premiere a participanților la exercițiul CyberMAN26

Exercițiul CyberMAN26

Locked Shields 2026 – exercițiu NATO de apărare cibernetică

Festivitatea de premiere a participanților la exercițiul CyberMAN25

O vulnerabilitate a browserului Microsoft Edge permite executarea de cod arbitrar

Cisco avertizează cu privire la o vulnerabilitate zero-day neactualizată SD-WAN exploatată în cadrul unor atacuri

Cisco avertizează asupra unei vulnerabilități critice în Unified CM

Google introduce o nouă funcție pe Android împotriva apelurilor deepfake generate de AI

O vulnerabilitate a browserului Microsoft Edge permite executarea de cod arbitrar

Cisco avertizează cu privire la o vulnerabilitate zero-day neactualizată SD-WAN exploatată în cadrul unor atacuri

Cisco avertizează asupra unei vulnerabilități critice în Unified CM

Google introduce o nouă funcție pe Android împotriva apelurilor deepfake generate de AI

Ai mai putea citi