Skip to content

Cisco SD-WAN: turvaaugust kasutati enne avalikustamist kaheks kuuks

Punkt-koheselt: Cisco SD-WAN-seadmeid kompromiteeriti juba kaua enne haavatavuse avalikustamist rogue-peering-meetodi abil.

Cisco SD-WAN-i turvaaugust kasutasid ründajad juba kaheks kuuks enne selle avalikustamist. Uurijad tuvastasid, et ründajad saavutasid rogue peering-i abil administraatori õigused ja juurkasutaja taseme juurdepääsu SD-WAN-seadmetele.

Turvaforsaajad dokumenteerisid, et ründajad kasutasid aktiivselt Cisco SD-WAN-lahenduste haavatavust vähemalt kaheks kuuks enne avalikustamist. Rünnaku stsenaarium põhines nn rogue peeringul – meetodil, mille abil ründajad autentiseerivad end seaduslike võrgusegmentidena, et ühenduda ohvri SD-WAN-süsteemidega.

Sellise juurdepääsu kaudu õnnestus ründajatel saada administraatori õigused ja käivitada käske juurkasutaja tasandil. See tähendab täielikku operatiivset kontrolli mõjutatud SD-WAN-aparaatide üle.

CISO-de jaoks on see kriitiline indikaator: Zero-Day-rünnakuid kasutatakse sageli nädalaid või kuuks enne tarnija avalikustamist, ilma et ohvrid sellest teaksid. See rõhutab vajadust jälgida SD-WAN-infrastruktuuri pidevalt kahtlase tegevuse suhtes ja kiirendada paikade rakendamise protsesse – eriti kriitiliste peering-mehhanismide puhul.


Allikas: www.darkreading.com · Avaldatud 24. juuni 2026
Lumi AI News — KI-abil kureeritakse vastavalt EU AI Akti artiklile 50. Parafraas ja klassifikatsioon Lumi News Pipeline v1.7.1 abil.

Share on: