Cisco lisas maksimaalse raskusastmega turvanõrkuse hoiatusse veel ühe SD-WAN-seadme

Cisco uuendas teisipäeva õhtul oma veebruaris avaldatud turvahoiatust, lisades maksimaalse raskusastmega turvanõrkusest CVE-2026-20127 mõjutatud toodete nimekirja ka Cisco Catalyst SD-WAN Validatori (varem vBond). Tegemist on autentimisvigast tuleneva turvanõrkusega hindega 10,0, mis võimaldab ründajatel saada püsiv juurkasutaja õigus haavatavates süsteemides. Probleem ajendas Five Eyes luureliidu eraldi hoiatust, kuna Cisco SD-WAN-lahendused on Lääne võrkudes laialt levinud ning loovad luuretegevuseks soodsa pinnase.

Cisco sõnul saavad ründajad CVE-2026-20127 abil omandada administraatoriõigused, pääseda ligi NETCONF-ile ja muuta SD-WAN-arhitektuuri seadistust ning seejärel kasutada 2022. aastal avastatud turvanõrkust CVE-2022-20775 juurkasutaja õiguste saamiseks. Cisco Talose hinnangul võis turvanõrkust ära kasutada juba kuni kolm aastat. Tegevus omistatakse rühmitusele UAT-8616, mille tegevus ulatub vähemalt aastasse 2023, kuid mille päritolu pole ametlikult tuvastatud.

Briti NCSC tehnoloogiajuht Ollie Whitehouse soovitas Cisco Catalyst SD-WAN-i kasutavatel organisatsioonidel kiiresti uurida võimalikku kompromiteerumist. Hiljuti avalikustas Cisco veel ühe sama tooteperet mõjutava nullpäevarünnaku CVE-2026-20245, mis on tänavu juba kuues SD-WAN-i turvanõrkus.

Loe täispikka artiklit: The Register

Lisa kommentaar