Sari la continut
sâmbătă, 13 iunie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Alertă de securitate: Vulnerabilitatea critică CVE-2026-20245 în Cisco Catalyst SD-WAN Manager exploatată activ – încă fără patch

O vulnerabilitate de securitate de înaltă severitate în Cisco Catalyst SD-WAN Manager este exploatată activ de atacatori. Cisco confirmă că nu există încă un patch disponibil, iar companiile din România care folosesc această soluție trebuie să ia măsuri imediate de protecție.

TI 7 iunie 2026 4 min read

Cisco a emis o avertizare urgentă privind o vulnerabilitate de securitate de înaltă severitate care afectează Cisco Catalyst SD-WAN Manager. Codată CVE-2026-20245, aceasta este deja exploatată activ de atacatori, iar compania nu a lansat încă un patch oficial.

Detalii despre vulnerabilitate

Vulnerabilitatea are un scor CVSS de 7.8 din 10, ceea ce o plasează la limita superioară a riscului. Conform Cisco, sunt afectate următoarele tipuri de implementări:

  • On-Prem Deployment
  • Cisco SD-WAN Cloud-Pro
  • Cisco SD-WAN Cloud (Cisco Managed)
  • Cisco SD-WAN for Government (FedRAMP)

Deși detaliile tehnice exacte nu au fost încă dezvăluite, natura vulnerabilității permite atacatorilor să compromită dispozitivele afectate, putând duce la preluarea controlului sau la exfiltrarea datelor.

Context și implicații pentru România

În România, multe companii mari și instituții publice utilizează soluții Cisco SD-WAN pentru managementul rețelelor. Exploatarea activă a acestei vulnerabilități reprezintă un risc major, mai ales în contextul în care atacatorii pot viza infrastructuri critice. Lipsa unui patch oficial face ca singurele măsuri de protecție să fie cele de mitigare temporară.

Măsuri recomandate

Cisco recomandă administratorilor să ia următoarele măsuri imediate:

  • Restricționarea accesului la interfața de management doar pentru IP-uri de încredere.
  • Implementarea segmentării rețelei pentru a limita raza de acțiune a unui potențial atac.
  • Monitorizarea atentă a logurilor pentru semne de activitate suspectă.
  • Dezactivarea serviciilor neesențiale pe dispozitivele afectate.

De asemenea, este esențial ca echipele de securitate să urmărească actualizările Cisco și să aplice imediat patch-ul atunci când va fi disponibil.

Concluzie

Vulnerabilitatea CVE-2026-20245 este o amenințare serioasă care necesită acțiuni urgente. Companiile din România care folosesc Cisco Catalyst SD-WAN Manager trebuie să trateze această alertă cu maximă prioritate și să implementeze măsurile de protecție recomandate. Până la apariția patch-ului, securitatea depinde de vigilența și de configurarea corectă a sistemelor.

Pe acelasi subiect

Mai multe →
Cyber Peste 400 de pachete Arch Linux, compromise cu rootkit și infostealer Atacatorii au preluat peste 400 de pachete din Arch User Repository pentru a distribui malware de furt de date și un rootkit eBPF. 13 iunie 2026 Citeste → Cyber Când un portal de raportare a breșelor devine sursa de dezinformare Statul Maine a dezactivat portalul public de raportare a breșelor de date după ce atacatori au publicat notificări false, generând confuzie și respingeri din partea companiilor vizate. 13 iunie 2026 Citeste → Cyber Cum a folosit o rețea chineză AI-ul Gemini pentru a trimite 2,5 milioane de mesaje de înșelăciune Google a dat în judecată un grup de crimă cibernetică din China care a folosit inteligența artificială Gemini pentru a automatiza atacuri de tip smishing. În doar două săptămâni, au fost trimise 2,5 milioane de mesaje text frauduloase. 12 iunie 2026 Citeste →
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.