Cisco a emis un comunicat de urgență prin care avertizează asupra unei vulnerabilități critice de tip zero-day care afectează soluția Catalyst SD-WAN Manager. Cercetătorii au identificat că aceasta este deja exploatată în atacuri active, permițând atacatorilor să obțină privilegii de root pe sistemele vizate.
Detalii despre vulnerabilitate
Vulnerabilitatea, înregistrată sub codul CVE-2026-20245, are un nivel de severitate ridicat și permite escaladarea privilegiilor locale. Conform Cisco, un atacator autentificat poate exploata această eroare pentru a obține acces root, ceea ce îi oferă control complet asupra dispozitivului compromis.
Impact și vectori de atac
Cel mai îngrijorător aspect este că atacurile sunt deja observate în sălbăticie. Cisco nu a oferit încă un patch oficial, dar recomandă măsuri imediate de securitate, inclusiv restricționarea accesului la interfața de management și monitorizarea atentă a logurilor.
Măsuri recomandate
Până la lansarea unei actualizări, administratorii sunt sfătuiți să aplice configurații de hardening, să limiteze rețelele care pot accesa SD-WAN Manager și să verifice semne de compromitere. Cisco promite un patch în următoarele săptămâni.
Concluzie
Acest zero-day demonstrează încă o dată importanța patch-urilor rapide și a unui management riguros al accesului. Organizațiile care folosesc Cisco Catalyst SD-WAN Manager trebuie să acționeze de urgență pentru a reduce riscul de compromitere. Rămâneți atenți la actualizările oficiale Cisco.