کمیته رکن چهارم – شرکت Cisco بهروزرسانی امنیتی جدیدی برای رفع یک آسیبپذیری در Catalyst SD-WAN Manager منتشر کرد؛ نقصی که پیش از انتشار وصله در حملات واقعی برای دستیابی به دسترسی روت مورد سوءاستفاده قرار گرفته بود.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-20262 ناشی از اعتبارسنجی ناکافی دادههای ورودی هنگام بارگذاری فایلها است. مهاجمان دارای دسترسی محدود میتوانند با ارسال درخواستهای دستکاریشده، فایلهای دلخواه را روی سامانه ایجاد یا بازنویسی کرده و در مراحل بعدی به سطح دسترسی روت دست یابند.
سیسکو اعلام کرده است که نشانههای بهرهبرداری فعال از این نقص را شناسایی کرده و از مشتریان خواسته در سریعترین زمان ممکن نسخههای اصلاحشده را نصب کنند. همچنین مدیران شبکه باید لاگهای SD-WAN Manager را برای شناسایی فایلهای مشکوک مانند JSP و WAR بررسی کنند.
این آسیبپذیری جدید به فهرست رو به افزایش نقصهای امنیتی مورد سوءاستفاده در محصولات SD-WAN سیسکو اضافه شده و بار دیگر اهمیت بهروزرسانی مستمر تجهیزات شبکه و سامانههای مدیریتی را نشان میدهد.
منبع: BleepingComputer
