Cisco подтвердил, что две уязвимости в Catalyst SD-WAN Manager активно эксплуатируются. Об этом стало известно после информирования пользователей о высоком уровне риска и необходимости срочного обновления ПО.
Об опасных уязвимостях
Уязвимости, зарегистрированные под номерами CVE-2026-20122 и CVE-2026-20128, имеют оценки CVSS 7.1 и 5.5 соответственно. CVE-2026-20122 позволяет удалённым аутентифицированным злоумышленникам перезаписывать произвольные файлы на локальной файловой системе, тогда как CVE-2026-20128 даёт доступ к привилегиям пользователя Data Collection Agent при наличии действительных учётных этих vManage.
Критические обновления
Cisco уже выпустил обновления, которые устраняют эти уязвимости, включая версии программного обеспечения, доступные для всех пользователей, работающих на различных версиях Catalyst. Специалисты компании подчеркивают, что всем пользователям необходимо как можно скорее обновить системы и укрепить их защиту, ограничив доступ из небезопасных сетей и закрыв ненужные сервисы.
Интересный факт: это сообщение появилось всего через неделю после того, как Cisco уведомила о критической уязвимости (CVE-2026-20127) в SD-WAN Controller, которая использовалась высококвалифицированным злоумышленником для атак на крупные организации. Теперь пользователи Cisco должны быть особенно внимательны к новым угрозам.
И что дальше?
Российским компаниям стоит проверить свои системы и обновить программное обеспечение как можно скорее. Необходимость в повышении уровня безопасности становится всё более актуальной на фоне активных кибератак на предприятия.