La agencia CISA de EE.UU. ha actualizado su catálogo de vulnerabilidades explotadas activamente, conocido como KEV. En esta ocasión, incorporó ocho fallos de seguridad nuevos que están siendo atacados en entornos reales. Destacan de forma especial tres vulnerabilidades críticas presentes en Cisco Catalyst SD-WAN Manager, un componente central para la gestión de redes definidas por software.
Análisis de las vulnerabilidades en SD-WAN Manager 🕵️
Los tres fallos en Cisco Catalyst SD-WAN Manager permiten a un atacante remoto ejecutar código arbitrario o elevar privilegios sin autenticación. Se catalogan como críticos por su facilidad de explotación y alto impacto. Los identificadores son CVE-2024-20353, CVE-2024-20359 y CVE-2024-20360. Cisco ya ha lanzado parches, por lo que la acción prioritaria es aplicar estas actualizaciones de inmediato para mitigar el riesgo de compromiso.
Tu SD-WAN prefiere a los hackers, parece 😏
Es curioso cómo algunos sistemas de gestión, diseñados para centralizar el control y la seguridad, se convierten en la puerta de entrada perfecta para los atacantes. Tu red definida por software ahora puede definir también quién accede a todo. Cisco, con su habitual diligencia, ya tiene los parches listos. Solo queda que alguien en tu empresa encuentre la ventana de mantenimiento, convenza al jefe de sistemas y cruce los dedos para que no falle nada. Un proceso tan ágil como siempre.