सीआईएसए ने सिस्को एसडी-वैन में सक्रिय रूप से शोषित गंभीर खामी के बारे में चेतावनी दी

अमेरिकी बुनियादी ढांचा और साइबर सुरक्षा एजेंसी (CISA) ने CVE-2026-20182 भेद्यता को अपनी KEV सूची में शामिल कर लिया है। यह दोष, जो Cisco SD-WAN को प्रभावित करता है, हमलावरों को बिना प्रमाणीकरण के प्रशासनिक पहुंच प्राप्त करने की अनुमति देता है। यह कदम उद्यम वातावरण में सक्रिय शोषण का पता लगने के जवाब में उठाया गया है, जिससे इस समाधान पर निर्भर कॉर्पोरेट नेटवर्क के पूर्ण समझौते का जोखिम बढ़ जाता है।

एक्सप्लॉइट और हमले के वैक्टर के तकनीकी विवरण 🛡️

यह भेद्यता Cisco SD-WAN के प्रबंधन घटक में मौजूद है, जहां अपर्याप्त इनपुट सत्यापन प्रशासक विशेषाधिकारों के साथ कमांड के रिमोट निष्पादन की अनुमति देता है। हमलावर बिना किसी पूर्व क्रेडेंशियल के, वेब इंटरफ़ेस या API के माध्यम से विशेष रूप से तैयार अनुरोध भेज सकते हैं। CISA Cisco द्वारा जारी सुरक्षा पैच को तुरंत लागू करने की अनुशंसा करता है, क्योंकि कोई व्यवहार्य वैकल्पिक शमन उपाय मौजूद नहीं हैं। नेटवर्क सेगमेंटेशन और गहन लॉग निगरानी का उपयोग शोषण के प्रयासों का पता लगाने में मदद कर सकता है।

Cisco SD-WAN: जब नेटवर्क अपने आप हमलावरों के लिए खुल जाता है 🔓

ऐसा लगता है कि Cisco ने हैकर्स का काम बचाने का फैसला किया है: उन्हें एडमिन पैनल तक पहुँचने के लिए पासवर्ड की भी आवश्यकता नहीं है। यह ऐसा है जैसे घर का दरवाज़ा खुला छोड़ देना और उस पर एक साइन लगा देना कि अंदर आइए, बॉस. मजेदार बात यह है कि ये भेद्यताएँ अक्सर इतनी स्पष्ट होती हैं कि कोई सोचता है कि क्या डेवलपर्स ने सॉफ्टवेयर बेचने से पहले उसका परीक्षण किया था। सौभाग्य से, CISA हमें यह याद दिलाने के लिए मौजूद है कि फर्मवेयर को अपडेट करना वैकल्पिक नहीं है, बल्कि कॉर्पोरेट अस्तित्व का मामला है।