Cisco je v četrtek izdal nujno varnostno opozorilo o kritični ranljivosti v sistemih Cisco Catalyst SD-WAN Manager, ki jo napadalci že aktivno izkoriščajo v napadih. Ranljivost, registrirana kot CVE-2026-20245, omogoča eskalacijo privilegijev do skrbniške ravni root.
Varnostna pomanjkljivost je bila ocenjena kot visoko resna in predstavlja veliko grožnjo za organizacije, ki uporabljajo Cisco SD-WAN infrastrukturo. Najbolj zaskrbljujoč vidik te situacije je, da podjetje še ni pripravilo varnostne posodobitve, kar pomeni, da so vsi sistemi trenutno potencialno ranljivi.
Ranljivost CVE-2026-20245 izkoriščajo napadalci za pridobitev najvišjih sistemskih privilegijev, kar jim omogoča popoln nadzor nad prizadetimi sistemi. S pridobljenim root dostopom lahko napadalci izvajajo najrazličnejše zlonamerne aktivnosti, vključno z namestitvijo dodatne zlonamerne programske opreme, krajo občutljivih podatkov ali ustvarjanjem vztrajnih mehanizmov za dostop.
Cisco Catalyst SD-WAN Manager je osrednja komponenta za upravljanje programsko definirane WAN infrastrukture, kar pomeni, da uspešen napad lahko ogrozi celotno omrežno arhitekturo podjetja. Prizadeti sistemi so kritični za zagotavljanje povezljivosti med distribuiranimi lokacijami organizacij.
Strokovnjaki za kibernetsko varnost priporočajo organizacijam, ki uporabljajo Cisco SD-WAN rešitve, naj takoj pregledajo svoje sisteme za znake kompromitacije. Cisco trenutno dela na varnostni posodobitvi, vendar časovnica za izdajo popravka še ni znana.
V vmesnem času bi morale organizacije okrepiti nadzor nad dostopom do SD-WAN Manager vmesnikov, implementirati dodatne plasti segmentacije omrežja in povečati spremljanje sumljivih aktivnosti. Priporočljivo je tudi omejiti dostop do upravljalnih vmesnikov izključno iz zaupanja vrednih omrežij ter implementirati strožje mehanizme avtentikacije.
Ta incident ponovno poudarja pomembnost proaktivnega pristopa k varnosti omrežne infrastrukture in nujnost hitrega odzivanja na varnostna opozorila proizvajalcev.
Vir: https://www.bleepingcomputer.com/news/security/new-cisco-sd-wan-flaw-exploited-in-zero-day-attacks-to-gain-root/
Originalna objava: 2026-06-05
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.