قامت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بتحديث كتالوجها للثغرات الأمنية المستغلة بنشاط، والمعروف باسم KEV. في هذه المناسبة، أضافت ثماني ثغرات أمنية جديدة يتم استهدافها في بيئات حقيقية. تبرز بشكل خاص ثلاث ثغرات أمنية حرجة موجودة في Cisco Catalyst SD-WAN Manager، وهو مكون أساسي لإدارة الشبكات المعرفة بالبرمجيات.
تحليل الثغرات الأمنية في SD-WAN Manager 🕵️
تسمح الثغرات الثلاث في Cisco Catalyst SD-WAN Manager لمهاجم عن بعد بتنفيذ تعليمات برمجية عشوائية أو رفع الامتيازات دون مصادقة. تُصنف على أنها حرجة بسبب سهولة استغلالها وتأثيرها العالي. معرفاتها هي CVE-2024-20353 و CVE-2024-20359 و CVE-2024-20360. أصدرت Cisco بالفعل تصحيحات، لذا فإن الإجراء ذو الأولوية هو تطبيق هذه التحديثات فورًا للتخفيف من خطر الاختراق.
يبدو أن SD-WAN الخاص بك يفضل المخترقين 😏
من المثير للاهتمام كيف أن بعض أنظمة الإدارة، المصممة لمركزية التحكم والأمان، تتحول إلى بوابة دخول مثالية للمهاجمين. شبكتك المعرفة بالبرمجيات يمكنها الآن أيضًا تحديد من يصل إلى كل شيء. Cisco، بدقتها المعتادة، لديها التصحيحات جاهزة بالفعل. يبقى فقط أن يجد شخص ما في شركتك نافذة الصيانة، ويقنع مدير الأنظمة، ويعقد أصابعه على ألا يفشل شيء. عملية سريعة كالمعتاد.