Cisco seadmetes avastatud uued tõsised turvanõrkused on rünnete all

Cisco seadmetes on avastatud kaks tõsist turvanõrkust, mida ründajad aktiivselt ära kasutavad. Esimene neist on Unified Communications Manageri server-side request forgery viga (CVE-2026-20230), mille Cisco avalikustas ja parandas juuni alguses. Viga võimaldab ründajal saada seadmel juurkasutaja õigused. Turvafirma Defused teatas, et nädalavahetusel täheldati selle nõrkuse ärakasutamist — rünnakuahel kuritarvitab WebDialer SSRF-i, paigaldab võlts Apache Axise teenuse ning lõpuks käsutäitmise shelli.

Teine probleem puudutab Cisco Catalyst SD-WANi nullpäeva nõrkust (CVE-2026-20245). Google’ile kuuluv Mandiant hoiatas kolmapäeval, et seda viga hakati ära kasutama oluliselt varem kui algul teatatud. Sideteenuse pakkuja juures õnnestus ründajal tõsta kompromiteeritud administraatori konto õigusi kuni juurtasemeni. Esmane juurdepääs saadi volitamata peering-ühenduse kaudu, kasutades SD-WAN-i struktuuri SSH-juurdepääsuks.

Tegemist on Cisco kuuenda SD-WANi turvanõrkusega, mida sel aastal aktiivselt rünnatakse, ja teise nullpäeva nõrkusega kahe kuu jooksul. SD-WANi seadmed on riiklikult toetatud luureoperatsioonidele atraktiivne sihtmärk, kuna võimaldavad jälgida kogu ettevõtte internetiliiklust.

Loe täispikka artiklit: The Register

Lisa kommentaar