کمیته رکن چهارم – سیسکو از وجود یک آسیبپذیری روز-صفر با شدت بالا در Cisco Catalyst SD-WAN Manager خبر داده که مهاجمان از آن برای ارتقای سطح دسترسی و دستیابی به دسترسی root استفاده میکنند.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-20245 تمامی نسخههای Cisco Catalyst SD-WAN Manager را تحت تأثیر قرار میدهد. به گفته سیسکو، این نقص ناشی از اعتبارسنجی ناکافی ورودیها بوده و مهاجمان دارای دسترسی netadmin میتوانند با بارگذاری فایلهای دستکاریشده، دستورات دلخواه را با سطح دسترسی root اجرا کنند.
سیسکو تأیید کرده که این آسیبپذیری بهصورت فعال در حملات سایبری مورد سوءاستفاده قرار گرفته و در برخی موارد باعث تغییر پیکربندی دستگاههای شبکه شده است. این شرکت پس از دریافت گزارش از Google Mandiant از حملات مطلع شده است.
در حال حاضر هیچ وصله امنیتی برای این نقص منتشر نشده و سیسکو از سازمانها خواسته سامانههای خود را برای شناسایی نشانههای نفوذ بررسی کنند. این هشدار در حالی منتشر میشود که طی ماههای اخیر چندین آسیبپذیری مهم دیگر نیز در محصولات SD-WAN سیسکو در حملات واقعی مورد بهرهبرداری قرار گرفتهاند.
منبع: BleepingComputer
