Выявлена серьезная уязвимость в системе сетей Cisco Catalyst SD-WAN, технологии, используемой крупными предприятиями и поставщиками услуг. Ошибка позволяет злоумышленнику получить привилегии администратора без аутентификации, ставя под угрозу всю инфраструктуру. Для обычного гражданина это не является прямой проблемой дома, но может обернуться утечками корпоративных данных, более дорогими услугами или медленными соединениями, если пострадавшие компании не примут быстрых мер.
Технические детали ошибки и ее эксплуатация 🔐
Уязвимость, классифицированная как критическая, находится в компоненте управления SD-WAN. При ее эксплуатации удаленный злоумышленник может выполнять произвольные команды с правами root в системе. Она не требует взаимодействия с пользователем или наличия предварительных учетных данных, что делает ее особенно опасной в корпоративных средах. Cisco уже опубликовала исправления безопасности, но многие организации тратят недели на их применение. Рекомендуется установить обновления прошивки и проверить журналы на предмет подозрительных доступов.
Патч, который никто не хочет устанавливать до следующего отключения ☕
Как и следовало ожидать, у Cisco уже готов пластырь, но многие компании предпочитают ждать, пока система не упадет сама, прежде чем перезагружать ее. Тем временем какой-нибудь удачливый киберпират уже наслаждается VIP-пропуском в корпоративную сеть, имея доступ к счетам, паролям и письмам начальника. Да, конечно, IT-отдел все исправит... сразу после кофе. Или после следующего инцидента.