思科警告SD-WAN存在未修补的零日漏洞
图片: BleepingComputer
简要回答
Корпорация Cisco выпустила предупреждение о высокой степени опасности уязвимости нулевого дня в системе управления сетями Catalyst SD-WAN Manager. Уязвимость, зарегистрированная как CVE-2026-20245, позволяет злоумышленникам повышать привилегии до уровня root и уже используется в реальных атаках. Компания рекомендует пользователям принять меры предосторожности до выхода исправлений.
思科发布了安全公告,警告其Catalyst SD-WAN Manager软件中存在严重漏洞。该漏洞编号为CVE-2026-20245,可使攻击者获得对易受攻击系统的root访问权限。目前尚无补丁发布,但思科已确认该漏洞已在实际攻击中被利用。
该漏洞影响SD-WAN网络管理组件,广泛用于大型企业优化和保护企业流量。专家指出,成功利用该漏洞可能导致基础设施完全被攻陷,包括访问敏感数据和部署恶意软件。
作为临时安全措施,思科建议仅允许受信任的IP地址访问SD-WAN Manager界面,并加强网络活动监控。思科还表示正在开发补丁,但尚未公布具体发布时间。强烈建议用户关注更新并及时应用补丁。
常见问题
- 常见问题
- Корпорация Cisco выпустила предупреждение о высокой степени опасности уязвимости нулевого дня в системе управления сетями Catalyst SD-WAN Manager. Уязвимость, зарегистрированная как CVE-2026-20245, позволяет злоумышленникам повышать привилегии до уровня root и уже используется в реальных атаках. Компания рекомендует пользователям принять меры предосторожности до выхода исправлений.
分享:
Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml