Η Cisco εξέδωσε επείγουσα προειδοποίηση σχετικά με μια ευπάθεια μέγιστης σοβαρότητας (CVSS 10.0) που επηρεάζει τις πλατφόρμες Catalyst SD-WAN Controller και Catalyst SD-WAN Manager. Η ευπάθεια αυτή, που εντοπίστηκε κατά τη διερεύνηση προηγούμενου ζητήματος, επιτρέπει σε μη εξουσιοδοτημένους απομακρυσμένους επιτιθέμενους να παρακάμψουν τον έλεγχο ταυτότητας και να αποκτήσουν διαχειριστικά προνόμια σε ένα σύστημα.
Το πρόβλημα οφείλεται σε ανεπαρκή επικύρωση κατά τη διαδικασία ελέγχου ταυτότητας που χρησιμοποιείται για την εγκαθίδρυση συνδέσεων ελέγχου μεταξύ συσκευών SD-WAN. Ένας επιτιθέμενος μπορεί να εκμεταλλευτεί το ζήτημα αποστέλλοντας ειδικά διαμορφωμένα αιτήματα σύνδεσης ελέγχου, επιτρέποντάς του να εγκατασταθεί ως έμπιστος κόμβος και να αποκτήσει διαχειριστική πρόσβαση. Η εκμετάλλευση αυτή μπορεί να οδηγήσει σε πρόσβαση σε λογαριασμό χρήστη υψηλών προνομίων (μη-root) και χειρισμό της διαμόρφωσης δικτύου μέσω NETCONF.
Η Cisco έχει επιβεβαιώσει την περιορισμένη εκμετάλλευση αυτής της ευπάθειας ήδη από τον Μάιο του 2026, γεγονός που υπογραμμίζει την επιτακτική ανάγκη άμεσης δράσης. Αν και δεν έχουν δημοσιοποιηθεί λεπτομέρειες για τους δράστες ή τις επιθέσεις, η σοβαρότητα του ζητήματος οδήγησε στην άμεση προσθήκη της ευπάθειας (με κωδικό CVE-2026-20182) στον κατάλογο γνωστών εκμεταλλευόμενων ευπαθειών (KEV) της CISA.
Η εταιρεία έχει κυκλοφορήσει ενημερώσεις λογισμικού που επιλύουν το πρόβλημα και συνιστά ανεπιφύλακτα την άμεση εφαρμογή τους, καθώς δεν υπάρχουν λύσεις που να αντιμετωπίζουν αυτό το σφάλμα. Επιπλέον, η Cisco δημοσίευσε οδηγίες λειτουργίας για να βοηθήσει τους οργανισμούς να εντοπίσουν δυνητικά κακόβουλες συνδέσεις ελέγχου, προτρέποντας τους διαχειριστές να επανεξετάσουν τις υφιστάμενες σχέσεις peer-to-peer ελέγχου χρησιμοποιώντας την εντολή “show control connections” και να επικυρώσουν όλους τους συνδεδεμένους κόμβους.
Αυτό το ζήτημα είναι ιδιαίτερα σημαντικό για τους επαγγελματίες στην Ελλάδα που διαχειρίζονται υποδομές δικτύου, καθώς η ασφάλεια των SD-WAN είναι κρίσιμη για την αδιάλειπτη και ασφαλή λειτουργία των επιχειρήσεων.
Επιμελημένη ελληνική απόδοση από τη συντακτική ομάδα της Delta Network με χρήση AI, με βάση το πρωτότυπο άρθρο. Για το πλήρες κείμενο, επισκέψου την πηγή.