SK-CERT Bezpečnostné varovanie V20260519-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
10.0 |
| Identifikátor |
| CISCO SD WAN – aktívne zneužívaná kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť CISCO vydala bezpečnostné aktualizácie pre svoje produkty Cisco Catalyst SD-WAN Controller a Cisco Catalyst SD-WAN Manager, ktoré opravujú aktívne zneužívanú kritickú zero-day zraniteľnosť. Bezpečnostná zraniteľnosť s identifikátorom CVE-2026-20182 spočíva v nedostatočnej implementácii mechanizmu autentifikácie peerov a vzdialený, neautentifikovaný útočník by ju zaslaním špeciálne vytvorených požiadaviek mohol zneužiť na obídenie mechanizmov autentifikácie, získanie neoprávneného prístupu do siete a vykonanie neoprávnených zmien umožňujúcich realizáciu ďalších útokov. Zraniteľnosť je aktívne zneužívaná minimálne od mája 2026. |
| Dátum prvého zverejnenia varovania |
| 14.5.2026 |
| CVE |
| CVE-2026-20182 |
| IOC |
| – |
| Zasiahnuté systémy |
| Cisco SD WAN vo verzii staršej ako 20.9.9.1, 20.12.7.1, 20.12.7.1, 20.12.5.4, 20.12.6.2, 20.12.7.1, 20.15.5.2, 20.15.5.2, 20.15.4.4, 20.15.5.2, 20.18.2.2, 20.18.2.2, 26.1.1.1 |
| Následky |
| Úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame preveriť všetkých dostuoné logy na prítomnosť IOC a pokusov o zneužitie zraniteľností. V logoch zariadenia je potrebné zamerať sa na audit peering udalosti a registráciu rogue zariadení. Taktiež odpprúčame limitovať prístup k manažmentovým rozhraniam len na zoznam dôveryhodných IP. |
| Zdroje |
| https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa2-v69WY2SW |
« Späť na zoznam
