美国网络安全与基础设施安全局(CISA)已更新其活跃利用漏洞目录,即KEV。此次更新纳入了八个在真实环境中正遭受攻击的新安全漏洞。其中尤为突出的是存在于Cisco Catalyst SD-WAN Manager中的三个关键漏洞,该组件是软件定义网络管理的核心部分。
SD-WAN Manager漏洞分析 🕵️
Cisco Catalyst SD-WAN Manager中的这三个漏洞允许远程攻击者在无需认证的情况下执行任意代码或提升权限。由于其易于利用和高影响性,它们被归类为关键漏洞。其标识符为CVE-2024-20353、CVE-2024-20359和CVE-2024-20360。思科已发布补丁,因此优先行动是立即应用这些更新以降低被入侵的风险。
你的SD-WAN似乎更偏爱黑客呢 😏
有趣的是,一些旨在集中控制和安全性的管理系统,却成了攻击者完美的入口。你的软件定义网络现在也能定义谁能访问一切了。思科以其一贯的勤勉,已经准备好了补丁。现在只需要你公司里有人找到维护窗口,说服系统主管,并祈祷一切顺利。一如既往的"敏捷"流程。