Компания Cisco выпустила обновления безопасности для устранения уязвимости в Catalyst SD-WAN Manager, которая была отслежена под номером CVE-2026-20262. Данная уязвимость использовалась злоумышленниками в атаках, направленных на эскалацию привилегий до уровня root.

Уязвимость затрагивает систему управления SD-WAN, что делает её особенно критичной для организаций, использующих данное решение для управления сетевой инфраструктурой. Эскалация привилегий позволяет злоумышленникам получить полный контроль над системой, что может привести к серьезным последствиям для безопасности данных и сетевой инфраструктуры.

Cisco подчеркивает, что уязвимость может быть использована в атаках нулевого дня, что означает, что она могла быть активна до публикации обновлений, и злоумышленники могли воспользоваться ею до того, как пользователи успели установить исправления.

Компания настоятельно рекомендует всем пользователям Catalyst SD-WAN Manager обновить свои системы до последней версии, чтобы устранить риски, связанные с данной уязвимостью. Обновления включают не только исправления безопасности, но и улучшения производительности и функциональности.

Cisco также призывает организации следить за своими системами и применять лучшие практики в области кибербезопасности, чтобы минимизировать риски, связанные с уязвимостями и потенциальными атаками. Обеспечение актуальности программного обеспечения и мониторинг сетевых активов остаются ключевыми мерами защиты в современном цифровом ландшафте.

Источник новости:
BleepingComputer

Читать полностью