В четверг компания Cisco выпустила предупреждение о серьёзной уязвимости нулевого дня в Cisco Catalyst SD-WAN Manager, известной под номером CVE-2026-20245. Эта уязвимость активно эксплуатируется в атаках, что позволяет злоумышленникам повышать свои привилегии до уровня root.

Cisco отметила, что уязвимость затрагивает компоненты SD-WAN Manager, что может привести к компрометации систем, использующих данное программное обеспечение. На данный момент не существует патча для устранения этой уязвимости, что делает её особенно опасной для организаций, использующих решения Cisco.

Специалисты компании рекомендуют пользователям немедленно оценить свои системы и принять меры предосторожности для защиты от возможных атак. Важно следить за обновлениями от Cisco, чтобы быть в курсе появления патчей или других мер по устранению уязвимости.

Также в Cisco призывают администраторов сетевой безопасности учитывать возможность использования дополнительных средств защиты, таких как системы обнаружения вторжений и фильтрации трафика, которые могут помочь в выявлении подозрительных действий в сети.

Пользователям рекомендуется внимательно следить за логами и поведением сетевых устройств, чтобы вовремя обнаружить возможные признаки эксплуатации данной уязвимости. В случае выявления аномалий следует незамедлительно принимать меры для минимизации рисков.

Компания Cisco продолжает расследование инцидентов, связанных с этой уязвимостью, и обещает предоставить более подробную информацию в ближайшее время. Пользователи должны оставаться на чеку и соблюдать лучшие практики кибербезопасности.

Источник новости:
BleepingComputer

Читать полностью