Компания Cisco сообщила о наличии уязвимости высокой степени серьезности в Catalyst SD-WAN Manager, которая в настоящее время активно эксплуатируется злоумышленниками. Уязвимость, получившая идентификатор CVE-2026-20245, имеет оценку CVSS 7.8 из 10 возможных, что указывает на значительный риск для систем, использующих данное программное обеспечение.

Данная уязвимость затрагивает несколько типов развертывания, включая On-Prem Deployment, Cisco SD-WAN Cloud-Pro, Cisco SD-WAN Cloud (управляемый Cisco) и Cisco SD-WAN для государственных учреждений (FedRAMP). Это означает, что организации, использующие эти решения, находятся под угрозой, если не примут меры для защиты своих систем.

Cisco не предоставила информацию о сроках выпуска патча для устранения данной уязвимости, что вызывает дополнительные опасения среди пользователей. В условиях активной эксплуатации уязвимости, компании рекомендуется принять меры по ограничению доступа к уязвимым системам и усилению мониторинга.

Эксперты по кибербезопасности советуют пользователям Cisco Catalyst SD-WAN Manager немедленно оценить свои риски и рассмотреть возможность временного отключения уязвимых сервисов, пока не будет выпущен соответствующий патч.

Организации также должны внимательно следить за обновлениями от Cisco и готовиться к возможным рекомендациям по обеспечению безопасности своих систем в условиях угрозы. Учитывая высокую степень серьезности уязвимости, важность быстрого реагирования не может быть переоценена.

Источник новости:
The Hacker News

Читать полностью