अमेरिकी एजेंसी CISA ने अपनी सक्रिय रूप से शोषित कमजोरियों की सूची, जिसे KEV के नाम से जाना जाता है, को अपडेट किया है। इस बार, इसमें आठ नई सुरक्षा खामियां शामिल की गई हैं जिन पर वास्तविक वातावरण में हमला किया जा रहा है। विशेष रूप से Cisco Catalyst SD-WAN Manager में तीन गंभीर कमजोरियां सामने आई हैं, जो सॉफ्टवेयर-डिफाइंड नेटवर्किंग के प्रबंधन के लिए एक केंद्रीय घटक है।
SD-WAN Manager में कमजोरियों का विश्लेषण 🕵️
Cisco Catalyst SD-WAN Manager में ये तीन खामियां एक दूरस्थ हमलावर को बिना प्रमाणीकरण के मनमाना कोड निष्पादित करने या विशेषाधिकार बढ़ाने की अनुमति देती हैं। इन्हें शोषण में आसानी और उच्च प्रभाव के कारण गंभीर श्रेणी में रखा गया है। इनकी पहचान CVE-2024-20353, CVE-2024-20359 और CVE-2024-20360 है। Cisco ने पहले ही पैच जारी कर दिए हैं, इसलिए प्राथमिक कार्रवाई समझौते के जोखिम को कम करने के लिए तुरंत इन अपडेट को लागू करना है।
आपका SD-WAN हैकर्स को पसंद करता है, ऐसा लगता है 😏
यह दिलचस्प है कि कैसे कुछ प्रबंधन सिस्टम, जो नियंत्रण और सुरक्षा को केंद्रीकृत करने के लिए डिज़ाइन किए गए हैं, हमलावरों के लिए एक आदर्श प्रवेश द्वार बन जाते हैं। आपका सॉफ्टवेयर-डिफाइंड नेटवर्क अब यह भी परिभाषित कर सकता है कि सब कुछ कौन एक्सेस करता है। Cisco ने अपनी सामान्य सावधानी के साथ, पैच तैयार कर लिए हैं। बस आपकी कंपनी में किसी को मेंटेनेंस विंडो ढूंढनी है, सिस्टम हेड को मनाना है और उम्मीद करनी है कि कुछ भी गलत न हो। एक प्रक्रिया जो हमेशा की तरह ही तेज है।