PDA

Просмотр полной версии : Mandiant раскрывает детали эксплуатации уязвимости Cisco SD-WAN для получения root-доступа


AntichatNews
25.06.2026, 09:00
https://www.bleepstatic.com/content/hl-images/2024/07/18/Cisco.jpg

Недавно исследовательская группа Mandiant представила новые подробности о том, как злоумышленники использовали уязвимость в системе Cisco Catalyst SD-WAN, обозначенную как CVE-2026-20245, в рамках атак нулевого дня. Данная уязвимость позволила хакерам создать поддельные учетные записи с правами суперпользователя на целевых устройствах, что значительно увеличивало их возможности по управлению сетевой инфраструктурой.

Согласно отчету, атаки были направлены на организации, использующие Cisco SD-WAN для управления своими сетями. В результате успешной эксплуатации уязвимости, злоумышленники могли получить полный контроль над устройствами, что ставило под угрозу безопасность данных и всей сетевой инфраструктуры.

Mandiant также отметила, что атаки были высокоорганизованными и целенаправленными, что указывает на наличие у злоумышленников значительных ресурсов и опыта. Получив root-доступ, хакеры могли не только изменять настройки устройств, но и устанавливать вредоносное ПО, что увеличивало масштаб потенциального ущерба.

Эксперты по кибербезопасности настоятельно рекомендуют пользователям Cisco SD-WAN обновить свои системы до последних версий, в которых исправлены обнаруженные уязвимости. Кроме того, важным шагом в защите является мониторинг сетевых активностей и выявление подозрительных действий.

В связи с ростом числа атак на уязвимости в сетевых устройствах, специалисты советуют компаниям проводить регулярные аудиты безопасности и обучать сотрудников основам киберзащиты. Это поможет не только предотвратить такие атаки, но и минимизировать последствия в случае их осуществления.

Данная ситуация подчеркивает важность постоянного обновления программного обеспечения и внедрения современных решений в области кибербезопасности для защиты критически важных систем от угроз.

Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/mandiant-reveals-how-cisco-sd-wan-zero-day-attacks-gained-root-access/)

Читать полностью (https://www.bleepingcomputer.com/news/security/mandiant-reveals-how-cisco-sd-wan-zero-day-attacks-gained-root-access/)