Cisco подтверждает активную эксплуатацию двух уязвимостей в Catalyst SD-WAN Manager
06.03.2026
19874
Cisco предупреждает, что CVE-2026-20122 и CVE-2026-20128 в Catalyst SD-WAN Manager активно эксплуатируются; патчи выпущены для нескольких версий программного обеспечения.
Cisco подтверждает активную эксплуатацию двух уязвимостей в Catalyst SD-WAN Manager
Cisco только что выпустил важное предупреждение о безопасности — две критические уязвимости в их Catalyst SD-WAN Manager активно эксплуатируются в реальных условиях. Если вы используете это программное обеспечение для управления сетью, установите патчи СЕЙЧАС.
Уязвимости, отслеживаемые как CVE-2026-20122 и CVE-2026-20128, затрагивают несколько версий программного обеспечения Cisco Catalyst SD-WAN Manager. Cisco подтвердил активную эксплуатацию и выпустил патчи для всех затронутых версий.
CVE-2026-20122 — это уязвимость повышения привилегий, которая может позволить аутентифицированным злоумышленникам получить root-доступ к базовой операционной системе. CVE-2026-20128 — это уязвимость произвольной загрузки файлов, которая может позволить выполнение удаленного кода.
Обе уязвимости получили оценки CVSS 9.8 (критический) и затрагивают версии Catalyst SD-WAN Manager с 20.12 по 20.14. Cisco выпустил исправления в версиях 20.12.4, 20.13.2 и 20.14.1.
Компания предупреждает, что успешная эксплуатация может позволить злоумышленникам получить полный контроль над затронутыми системами, потенциально скомпрометировав целые развертывания SD-WAN и сетевую инфраструктуру.
Группа реагирования на инциденты безопасности продуктов Cisco (PSIRT) знает об активной эксплуатации в реальных условиях и рекомендует немедленную установку патчей. Для этих уязвимостей не существует обходных путей — установка патчей является единственным способом смягчения.
Уязвимости были обнаружены и сообщены в Cisco внешними исследователями безопасности. Cisco поблагодарил исследователей в своем консультативном сообщении по безопасности, но не раскрыл их личностей.
Это происходит на фоне того, что сетевая инфраструктура продолжает оставаться основной целью для злоумышленников, а развертывания SD-WAN становятся все более критически важными для современной корпоративной связи и безопасности.
- • Затронутые продукты: Cisco Catalyst SD-WAN Manager
- • Уязвимости: CVE-2026-20122 (повышение привилегий), CVE-2026-20128 (произвольная загрузка файлов)
- • Оценка CVSS: 9.8 (критический) для обеих
- • Статус: Активно эксплуатируется в реальных условиях
- • Доступные патчи: Версии 20.12.4, 20.13.2, 20.14.1
- • Рекомендация: Требуется немедленная установка патчей
#Cisco SD-WAN#RCE уязвимости#активная эксплуатация уязвимостей#патчи безопасности#уязвимости CVE
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
