Активная эксплуатация уязвимости в Cisco Catalyst SD-WAN

Уязвимость в системе контроля Cisco Catalyst SD-WAN, которая ранее была известна как vSmart, может быть использована для получения административных привилегий на системе путем отправки специально созданного запроса. Эта уязвимость, обозначенная как CVE-2026-20127, может быть использована злоумышленником для получения административного доступа к системе Controller.

Подробности

Уязвимость CVE-2026-20127 позволяет неаутентифицированному удаленному злоумышленнику обойти аутентификацию и получить административные привилегии на системе. Эта уязвимость была обнаружена в системе контроля Cisco Catalyst SD-WAN, что может позволить злоумышленнику получить доступ к критически важной инфраструктуре. Cisco Talos Intelligence обнаружил доказательства того, что эта уязвимость была использована злоумышленниками в течение как минимум трех лет.

Что делать

Пользователям Cisco Catalyst SD-WAN рекомендуется следовать рекомендациям по безопасности, опубликованным в соответствующих уведомлениях о безопасности. Дополнительные рекомендации для Cisco доступны на сайте компании. Пользователям также рекомендуется обращаться к службе поддержки для получения помощи. Cisco Talos Intelligence рекомендует пользователям следовать шагам, изложенным в этом уведомлении, чтобы защитить свои среды. В частности, пользователям рекомендуется проверять все события сопряжения в логах Cisco Catalyst SD-WAN, так как это может указывать на попытку доступа к системе через CVE-2026-20127. Все такие события сопряжения требуют ручной проверки для подтверждения их легитимности, с особым вниманием к типам сопряжения vManage. Итог: Пользователям Cisco Catalyst SD-WAN следует принять все меры для защиты своих систем и следовать рекомендациям по безопасности, чтобы предотвратить возможную эксплуатацию уязвимости CVE-2026-20127. Это включает в себя проверку событий сопряжения, обновление программного обеспечения и обращение к службе поддержки при необходимости.

Источник: Cisco Talos Intelligence