Уязвимости SD-WAN: Cisco предупреждает о новых атаках
Компания Cisco сообщила об активной эксплуатации двух уязвимостей в своей платформе Catalyst SD-WAN Manager. Это вызывает беспокойство среди администраторов, управляющих сетями SD-WAN. Необходимо принять меры для защиты от потенциальных атак.
Подробности
Уязвимости, о которых идет речь, связаны с платформой Catalyst SD-WAN Manager и могут быть использованы для осуществления атак RCE (Remote Code Execution). Это означает, что злоумышленники могут выполнить произвольный код на уязвимом устройстве, что может привести к полному контролю над сетью. CVE для этих уязвимостей пока не опубликованы, однако Cisco рекомендует всем пользователям обновить свои устройства до последних версий, чтобы предотвратить потенциальные атаки.Что делать
Чтобы защитить свои сети от потенциальных атак, администраторы должны выполнить следующие шаги: - Обновить платформу Catalyst SD-WAN Manager до последней версии. - Использовать VPN (Virtual Private Network) для защищенного доступа к сетям. - Включить MFA (Multi-Factor Authentication) для всех пользователей. - Использовать протокол TLS (Transport Layer Security) для шифрования данных. - Регулярно обновлять все устройства и программное обеспечение в сети. - Использовать API (Application Programming Interface) только через защищенные каналы. Итог: Необходимо принять оперативные меры для защиты сетей SD-WAN от потенциальных атак, используя уязвимости в платформе Catalyst SD-WAN Manager. Обновление устройств и использование дополнительных мер безопасности помогут предотвратить поломки и несанкционированный доступ к сетям.Источник: BleepingComputer