Cisco zakrpio Catalyst SD-WAN zero-day iskorišćen u ciljanim napadima
Cisco je objavio zakrpu za zero-day ranjivost u Catalyst SD-WAN rešenju koja je, prema izveštaju, bila aktivno eksploatisana od strane sofisticiranih napadača. Propust je omogućavao neautorizovane radnje nad pogođenim uređajima.
Pojašnjenje
Aktivna eksploatacija zero-day ranjivosti u mrežnoj opremi pokazuje da infrastruktura ostaje visoko vredna meta za napadače sa naprednim kapacitetima.
Preporuke
- Identifikuj pogođene Catalyst SD-WAN uređaje u mreži.
- Primeni zvanične zakrpe bez odlaganja.
- Pregledaj logove u potrazi za indikatorima kompromitacije.