Недавно исследовательская группа Mandiant представила новые подробности о том, как злоумышленники использовали уязвимость в системе Cisco Catalyst SD-WAN, обозначенную как CVE-2026-20245, в рамках атак нулевого дня. Данная уязвимость позволила хакерам создать поддельные учетные записи с правами суперпользователя на целевых устройствах, что значительно увеличивало их возможности по управлению сетевой инфраструктурой.

Согласно отчету, атаки были направлены на организации, использующие Cisco SD-WAN для управления своими сетями. В результате успешной эксплуатации уязвимости, злоумышленники могли получить полный контроль над устройствами, что ставило под угрозу безопасность данных и всей сетевой инфраструктуры.

Mandiant также отметила, что атаки были высокоорганизованными и целенаправленными, что указывает на наличие у злоумышленников значительных ресурсов и опыта. Получив root-доступ, хакеры могли не только изменять настройки устройств, но и устанавливать вредоносное ПО, что увеличивало масштаб потенциального ущерба.

Эксперты по кибербезопасности настоятельно рекомендуют пользователям Cisco SD-WAN обновить свои системы до последних версий, в которых исправлены обнаруженные уязвимости. Кроме того, важным шагом в защите является мониторинг сетевых активностей и выявление подозрительных действий.

В связи с ростом числа атак на уязвимости в сетевых устройствах, специалисты советуют компаниям проводить регулярные аудиты безопасности и обучать сотрудников основам киберзащиты. Это поможет не только предотвратить такие атаки, но и минимизировать последствия в случае их осуществления.

Данная ситуация подчеркивает важность постоянного обновления программного обеспечения и внедрения современных решений в области кибербезопасности для защиты критически важных систем от угроз.

Источник новости:
BleepingComputer

Читать полностью