Агентство з кібербезпеки та безпеки інфраструктури США (CISA) знову звернуло увагу на критичну вразливість, яка активно експлуатується в реальних атаках. Цього разу йдеться про програмне забезпечення Cisco Catalyst SD-WAN Manager. CISA зобов'язала федеральні агентства США вжити заходів безпеки протягом чотирьох днів, що підкреслює високий рівень загрози та терміновість реагування.
Попередження CISA є частиною їхньої ініціативи щодо управління відомими експлуатованими вразливостями (KEV), яка спрямована на швидке виявлення та усунення недоліків, що становлять безпосередню загрозу для урядових систем та критичної інфраструктури.
Вразливість виявлена в Cisco Catalyst SD-WAN Manager (раніше відомому як vManage), централізованій платформі для управління та оркестрації мереж SD-WAN. Хоча конкретні технічні деталі CVE не були надані в початковому повідомленні, факт активної експлуатації свідчить про її серйозність.
Подібні вразливості в системах управління мережею можуть дозволити зловмисникам отримати несанкціонований доступ до мережевої інфраструктури, перехоплювати трафік, змінювати конфігурації або навіть повністю скомпрометувати керовані пристрої. Це створює значні ризики для конфіденційності, цілісності та доступності корпоративних та державних мереж.
Загроза стосується всіх організацій, які використовують програмне забезпечення Cisco Catalyst SD-WAN Manager для управління своїми мережами. Це включає:
- Урядові установи та державні організації.
- Підприємства критичної інфраструктури.
- Великі корпорації та фінансові установи.
- Будь-які компанії, що покладаються на SD-WAN для оптимізації та управління своєю розподіленою мережею.
Активна експлуатація означає, що зловмисники вже розробили та застосовують методи для використання цієї вразливості, що робить її безпосередньою загрозою для незахищених систем по всьому світу, включно з Україною.
Для мінімізації ризиків та захисту від цієї вразливості, Cyber Index UA рекомендує наступні кроки:
- Негайне оновлення: Перевірте наявність та негайно встановіть усі доступні оновлення безпеки для Cisco Catalyst SD-WAN Manager. Слідкуйте за офіційними бюлетенями безпеки від Cisco.
- Моніторинг: Посильте моніторинг мережевого трафіку та журналів подій на предмет підозрілої активності, яка може вказувати на спроби експлуатації або компрометацію.
- Аудит: Проведіть аудит систем, якщо оновлення не були встановлені своєчасно, щоб виявити можливі ознаки компрометації.
- Дотримання рекомендацій: Регулярно переглядайте та впроваджуйте рекомендації з безпеки від CISA та виробника (Cisco).