Ameriška agencija za kibernetsko in infrastrukturno varnost (CISA) je dodala novo kritično ranljivost v katalog znanih izkoriščanih varnostnih ranljivosti (KEV). Gre za varnostno pomanjkljivost v Cisco Catalyst SD-WAN Manager, ki jo napadalci že aktivno izkoriščajo v napadih.
Ranljivost predstavlja resno grožnjo za organizacije, ki uporabljajo SD-WAN rešitve za upravljanje geografsko razpršenih omrežij. Zvezne agencije imajo po direktivi CISA zgolj štiri dni časa, da zaščitijo svoje sisteme, kar kaže na resnost situacije.
Cisco Catalyst SD-WAN Manager je ključna komponenta za centralizirano upravljanje programsko definiranih omrežij širokega območja. Platforma omogoča IT ekipam konfiguracijo, nadzor in optimizacijo omrežnega prometa preko intuitivnega vmesnika. Kompromitiranje takšnega sistema lahko napadalcem omogoči dostop do celotne omrežne infrastrukture organizacije.
Dejstvo, da je ranljivost že aktivno izkoriščena, pomeni, da obstajajo znane metode napada in verjetno tudi javno dostopni izkoriščevalni kodi (exploits). To zmanjšuje tehnično znanje, potrebno za izvedbo napada, in povečuje število potencialnih napadalcev.
Varnostni strokovnjaki priporočajo takojšnje ukrepanje vsem organizacijam, ki uporabljajo Cisco Catalyst SD-WAN Manager, ne le zveznim agencijam. Najprej je treba preveriti različico uporabljenega programja in ugotoviti, ali je sistem prizadet. Cisco običajno hitro objavi varnostne popravke za tovrstne kritične ranljivosti.
Organizacije morajo takoj namestiti najnovejše varnostne posodobitve, če so na voljo. Če takojšnje posodabljanje ni mogoče, je treba implementirati začasne blažilne ukrepe, kot so dodatne omrežne omejitve, povečan nadzor prometa in omejitev dostopa do upravljalskega vmesnika.
Ta incident ponovno poudarja pomen proaktivnega upravljanja ranljivosti in hitrega odzivanja na varnostna opozorila proizvajalcev. SD-WAN platforme zaradi svoje ključne vloge v omrežni infrastrukturi predstavljajo privlačno tarčo za napadalce.
Vir: https://www.bleepingcomputer.com/news/security/cisa-flags-new-sd-wan-flaw-as-actively-exploited-in-attacks/
Originalna objava: 2026-04-21
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.