Cisco upozorava na nove Catalyst SD-WAN ranjivosti koje se već koriste u napadima
Cisco je objavio upozorenje o dodatnim ranjivostima u Catalyst SD-WAN uređajima koje napadači već aktivno iskorišćavaju u realnim napadima. Propusti omogućavaju neautorizovan pristup i potencijalno preuzimanje kontrole nad mrežnim uređajima.
Pojašnjenje
Aktivna eksploatacija ranjivosti na mrežnoj infrastrukturi pokazuje koliko su edge uređaji i mrežni kontroleri privlačna meta za napadače koji žele dugotrajan pristup organizacionim mrežama.
Preporuke
- Odmah primeni Cisco bezbednosne zakrpe za pogođene SD-WAN uređaje.
- Ograniči pristup administrativnim interfejsima samo na pouzdane mreže.
- Pregledaj logove i konfiguracije uređaja zbog mogućih znakova kompromitacije.