Αγαπητοί συνεργάτες και επαγγελματίες του κλάδου,
Η Delta Network, ως πρωτοπόρος στις τηλεπικοινωνιακές λύσεις στη Ρόδο, παρακολουθεί στενά τις εξελίξεις στον τομέα της κυβερνοασφάλειας, ειδικά όσον αφορά κρίσιμες υποδομές όπως τα συστήματα SD-WAN. Πρόσφατα, η Cisco εξέδωσε σημαντική προειδοποίηση σχετικά με μια ευπάθεια υψηλής σοβαρότητας (CVE-2026-20245) στο Catalyst SD-WAN Manager, η οποία βρίσκεται ήδη υπό ενεργή εκμετάλλευση από επιτιθέμενους.
Η ευπάθεια αυτή, που εντοπίζεται στη διεπαφή γραμμής εντολών (CLI), επιτρέπει σε πιστοποιημένους χρήστες να κλιμακώσουν τα προνόμιά τους σε επίπεδο root, αποκτώντας πλήρη έλεγχο του συστήματος. Παρόλο που η αξιολόγησή της στο CVSS είναι 7.8 (υψηλή) και όχι κρίσιμη, καθώς απαιτεί τοπική πρόσβαση και προνόμια netadmin, η σοβαρότητά της παραμένει τεράστια. Τα απαραίτητα προνόμια μπορούν να αποκτηθούν είτε μέσω κλεμμένων διαπιστευτηρίων είτε εκμεταλλευόμενοι προηγούμενες ευπάθειες παράκαμψης ελέγχου ταυτότητας, όπως οι CVE-2026-20245 και CVE-2026-20127, οι οποίες έχουν ήδη διορθωθεί.
Είναι αξιοσημείωτο ότι προηγούμενες επιθέσεις που εκμεταλλεύονταν παρόμοιες αδυναμίες αποδόθηκαν στον παράγοντα κυβερνοκατασκοπείας UAT-8616, τον οποίο παρακολουθεί η Cisco Talos. Παρόλο που δεν έχει επιβεβαιωθεί εάν η νέα ευπάθεια εκμεταλλεύεται από την ίδια ομάδα, η αναφορά της από την Mandiant της Google υπογραμμίζει την κρισιμότητα της κατάστασης. Η Cisco τονίζει ότι η ευπάθεια οφείλεται στην ανεπαρκή επικύρωση της εισόδου του χρήστη, επιτρέποντας την εκτέλεση εντολών (command injection) μέσω της μεταφόρτωσης ενός κακόβουλου αρχείου.
Ενώ η πλήρης διόρθωση (patch) δεν είναι ακόμη διαθέσιμη, η Cisco συνιστά την αναβάθμιση στην τελευταία διαθέσιμη έκδοση λογισμικού για να διασφαλιστεί ότι οι προηγούμενες ευπάθειες παράκαμψης ελέγχου ταυτότητας δεν είναι πλέον εκμεταλλεύσιμες. Επιπλέον, είναι ζωτικής σημασίας να ελεγχθεί η διαμόρφωση των συσκευών edge, καθώς έχουν παρατηρηθεί περιπτώσεις όπου η εκμετάλλευση αυτής της ευπάθειας οδήγησε σε αλλαγές διαμόρφωσης.
Πριν από οποιαδήποτε αναβάθμιση, συμβουλεύουμε τους χρήστες να αποθηκεύσουν όλα τα σχετικά αρχεία καταγραφής και να εκτελέσουν την εντολή `request admin-tech` για να συλλέξουν το αρχείο admin-tech από κάθε στοιχείο ελέγχου. Η Cisco έχει δημοσιεύσει δείκτες συμβιβασμού (IoCs) που πρέπει να είναι ορατοί στο αρχείο `scripts.log` από το `/var/log/`. Ωστόσο, η διάκριση μεταξύ κακόβουλων και νόμιμων κλήσεων εντολών στα αρχεία καταγραφής είναι δύσκολη. Εάν οι δείκτες συμβιβασμού είναι παρόντες, οι πελάτες πρέπει να επικοινωνήσουν άμεσα με το Κέντρο Τεχνικής Υποστήριξης (TAC) της Cisco. Όπως επισημαίνει η εταιρεία, σε περίπτωση επιβεβαιωμένου συμβιβασμού, η απλή εφαρμογή της ενημέρωσης λογισμικού δεν θα επιλύσει το πρόβλημα και απαιτούνται συγκεκριμένα βήματα αποκατάστασης που θα παρασχεθούν από το TAC.
Αυτή η εξέλιξη είναι ιδιαίτερα σημαντική για τους επαγγελματίες του κλάδου των τηλεπικοινωνιών στην Ελλάδα, καθώς αναδεικνύει την κρισιμότητα της συνεχούς επαγρύπνησης και της άμεσης ανταπόκρισης έναντι των διαρκώς εξελισσόμενων απειλών στον κυβερνοχώρο, ειδικά σε υποδομές που αποτελούν τη ραχοκοκαλιά των σύγχρονων επιχειρήσεων.
Επιμελημένη ελληνική απόδοση από τη συντακτική ομάδα της Delta Network με χρήση AI, με βάση το πρωτότυπο άρθρο. Για το πλήρες κείμενο, επισκέψου την πηγή.