Агентство CISA США обновило свой каталог активно эксплуатируемых уязвимостей, известный как KEV. На этот раз в него были включены восемь новых уязвимостей безопасности, которые атакуются в реальных условиях. Особо выделяются три критические уязвимости в Cisco Catalyst SD-WAN Manager, ключевом компоненте для управления программно-определяемыми сетями.
Анализ уязвимостей в SD-WAN Manager 🕵️
Три неисправности в Cisco Catalyst SD-WAN Manager позволяют удаленному злоумышленнику выполнять произвольный код или повышать привилегии без аутентификации. Они классифицируются как критические из-за простоты эксплуатации и высокого воздействия. Идентификаторы: CVE-2024-20353, CVE-2024-20359 и CVE-2024-20360. Cisco уже выпустила исправления, поэтому первоочередным действием является немедленное применение этих обновлений для снижения риска компрометации.
Ваш SD-WAN, похоже, предпочитает хакеров 😏
Забавно, как некоторые системы управления, предназначенные для централизации контроля и безопасности, становятся идеальной точкой входа для злоумышленников. Ваша программно-определяемая сеть теперь может также определять, кто получает доступ ко всему. Cisco, с присущей ей оперативностью, уже подготовила исправления. Осталось только, чтобы кто-то в вашей компании нашел окно для технического обслуживания, убедил начальника отдела систем и скрестил пальцы, чтобы ничего не пошло не так. Процесс такой же быстрый, как всегда.