Cisco предупреждает об уязвимости нулевого дня в SD-WAN без патча

Компания Cisco опубликовала бюллетень безопасности, в котором предупреждает о критической уязвимости в программном обеспечении Catalyst SD-WAN Manager. Баг, получивший идентификатор CVE-2026-20245, позволяет атакующим получить root-доступ к уязвимым системам. На момент публикации исправлений для этой проблемы не существует, однако Cisco уже зафиксировала случаи эксплуатации уязвимости в реальных атаках.

Уязвимость затрагивает компоненты управления сетями SD-WAN, которые широко используются крупными предприятиями для оптимизации и защиты корпоративного трафика. Эксперты отмечают, что успешная эксплуатация бага может привести к полному компрометации инфраструктуры, включая доступ к конфиденциальным данным и возможность внедрения вредоносного ПО.

В качестве временных мер безопасности Cisco рекомендует ограничить доступ к интерфейсу управления SD-WAN Manager только доверенными IP-адресами и усилить мониторинг сетевой активности. Компания также подчеркнула, что работает над выпуском патча, однако точные сроки его появления пока не объявлены. Пользователям настоятельно советуют следить за обновлениями и применять их сразу после выхода.