ATLA WIRE

Cisco эки Catalyst SD-WAN Manager уязвимдүүлүктөрүнүн активдүү пайдаланылышын ырастайт

06.03.2026
19878
Cisco эки Catalyst SD-WAN Manager уязвимдүүлүктөрүнүн активдүү пайдаланылышын ырастайт
Cisco CVE-2026-20122 жана CVE-2026-20128 Catalyst SD-WAN Managerде активдүү пайдаланылып жатканын билдирет; бир нече программалык версияларга патчтар чыгарылды.

Cisco эки Catalyst SD-WAN Manager уязвимдүүлүктөрүнүн активдүү пайдаланылышын ырастайт

Cisco жаңы эле маанилүү коопсуздук эскертүүсүн чыгарды — алардын Catalyst SD-WAN Managerдеги эки критикалык уязвимдүүлүк активдүү пайдаланылып жатат. Эгер сиз бул тармакты башкаруу программасын иштетип жатсаңыз, патчтарды ДАРОО орнотуңуз.
CVE-2026-20122 жана CVE-2026-20128 катары катталган уязвимдүүлүктөр Cisco Catalyst SD-WAN Manager программасынын бир нече версияларына таасир этет. Cisco активдүү пайдаланылышты ырастап, бардык таасирленген версияларга патчтар чыгарды.
CVE-2026-20122 — бул аутентификацияланган колдонуучуларга негизги операциялык системага root кирүү мүмкүнчүлүгүн берүүчү укуктарды көтөрүү уязвимдүүлүгү. CVE-2026-20128 — бул алыскы код аткарууга мүмкүндүк берүүчү эркин файл жүктөө уязвимдүүлүгү.
Эки уязвимдүүлүк тең CVSS 9.8 (критикалык) баасын алды жана Catalyst SD-WAN Manager версияларына 20.12ден 20.14ке чейин таасир этет. Cisco 20.12.4, 20.13.2 жана 20.14.1 версияларында оңдоолорду чыгарды.
Компания ийгиликтүү пайдалануу колдонуучуларга таасирленген системаларга толук көзөмөлдү алууга мүмкүндүк берерин билдирет, бул SD-WAN орнотууларын жана тармак инфраструктурасын кыйла кыйынчылыкка тушурушу мүмкүн.
Cisco Продукт Коопсуздук Инцидент Жооп Берүү Тобу (PSIRT) активдүү пайдаланылыш тууралуу билет жана патчтарды дароо орнотууну сунуштайт. Бул уязвимдүүлүктөр үчүн эч кандай жол жок — патчтар орнотуу жалгыз жол.
Уязвимдүүлүктөр сырткы коопсуздук изилдөөчүлөрү тарабынан ачылып, Ciscoга билдирилди. Cisco изилдөөчүлөргө коопсуздук кеңешмесинде ыраазычылык билдирди, бирок алардын атын ачпады.
Бул тармак инфраструктурасы колдонуучулар үчүн негизги максат болуп кала бергенде болуп жатат, ал эми SD-WAN орнотуулары заманбап ишкердик байланыш жана коопсуздук үчүн күн өткөн сайын маанилүү болуп келет.
Article image 1
  • Таасирленген продукттар: Cisco Catalyst SD-WAN Manager
  • Уязвимдүүлүктөр: CVE-2026-20122 (укуктарды көтөрүү), CVE-2026-20128 (эркин файл жүктөө)
  • CVSS баасы: 9.8 (критикалык) экөө үчүн
  • Статус: Активдүү пайдаланылып жатат
  • Жеткиликтүү патчтар: 20.12.4, 20.13.2, 20.14.1 версиялары
  • Сунуш: Патчтарды дароо орнотуу талап кылынат
#Cisco SD-WAN#RCE уязвимости#ачыктуулуктардын активдүү пайдаланылышы#коопсуздук патчтары#CVE уязвимости
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE