Агентство по кибербезопасности и защите инфраструктуры США (CISA) включило уязвимость CVE-2026-20182 в свой каталог KEV. Эта ошибка, затрагивающая Cisco SD-WAN, позволяет злоумышленникам получить административный доступ без аутентификации. Мера принята в ответ на обнаружение активной эксплуатации в корпоративных средах, что повышает риск полной компрометации корпоративных сетей, использующих это решение.
Технические детали эксплойта и векторы атаки 🛡️
Уязвимость находится в компоненте управления Cisco SD-WAN, где недостаточная проверка входных данных позволяет удаленно выполнять команды с привилегиями администратора. Злоумышленники могут отправлять специально созданные запросы через веб-интерфейс или API без необходимости предварительной аутентификации. CISA рекомендует немедленно применить исправления безопасности, опубликованные Cisco, так как жизнеспособных альтернативных мер смягчения не существует. Использование сегментации сети и интенсивный мониторинг журналов могут помочь обнаружить попытки эксплуатации.
Cisco SD-WAN: когда сеть сама открывается злоумышленникам 🔓
Похоже, Cisco решила сэкономить хакерам работу: им даже не нужен пароль для доступа к панели администратора. Это все равно что оставить дверь дома открытой с табличкой проходите, шеф. Забавно, что такие уязвимости часто настолько очевидны, что возникает вопрос, тестировали ли разработчики программное обеспечение перед продажей. К счастью, CISA здесь, чтобы напомнить нам, что обновление прошивки — это не опция, а вопрос корпоративного выживания.