Ведущее американское агентство по киберзащите предупредило, что три уязвимости в Cisco Catalyst SD-WAN Manager подвергаются атакам, и дало федеральным ведомствам всего четыре дня на устранение этих брешей в безопасности.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило все три уязвимости в свой Каталог известных эксплуатируемых уязвимостей в понедельник, присоединив их к по меньшей мере двум другим CVE для Cisco SD-WAN в этом списке, и установило крайний срок устранения для федеральных ведомств — четверг.
Платформа Cisco Catalyst SD-WAN Manager, ранее известная как vManage, находится в центре развертываний SD-WAN во многих организациях и может управлять до 6000 периферийных устройств в кластере.
Первый недостаток, CVE-2026-20128, представляет собой уязвимость раскрытия информации в функции агента сбора данных (DCA) Cisco Catalyst SD-WAN Manager, которая позволяет неаутентифицированным удаленным злоумышленникам получить привилегии пользователя DCA в затронутой системе.
CVE-2026-20133 — это еще один дефект раскрытия информации, который позволяет неаутентифицированным удаленным злоумышленникам просматривать конфиденциальную информацию в затронутых системах.
И наконец, CVE-2026-20122 — это уязвимость перезаписи произвольных файлов, которая может позволить аутентифицированному удаленному злоумышленнику с действительными учетными данными API только для чтения загрузить вредоносный файл, перезаписать произвольные локальные файлы и получить привилегии пользователя vManage.
Cisco устранила все три CVE в конце февраля и в марте предупредила об атаках с использованием двух из трех. «В марте 2026 года Cisco PSIRT стало известно об активной эксплуатации уязвимостей, описанных только в CVE-2026-20128 и CVE-2026-20122».
На момент публикации в консультативном бюллетене сетевого вендора CVE-2026-20133 все еще не указана как объект активной эксплуатации. Cisco не сразу ответила на вопросы The Register, в том числе касающиеся масштабов атак и того, что злоумышленники делают с этим незаконным доступом. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jessica Lyons
