Злоумышленники активно эксплуатируют критическую уязвимость в оборудовании Cisco SD-WAN, которая позволяет получить административные права без авторизации. Брешь CVE-2024-20127 оценена максимальным баллом CVSS 10.0 — атаки идут с конца 2023 года.
Уязвимость затрагивает Cisco Catalyst SD-WAN Controller и SD-WAN Manager. Хакер может отправить специально созданный запрос и обойти авторизацию, получив полный контроль над системой.
О проблеме сообщил Австралийский центр кибербезопасности (ASD-ACSC). Cisco отслеживает кампанию под кодовым названием UAT-8616, описывая злоумышленников как "высокосложного киберактора". Компания не раскрывает детали атак, но подтверждает их активность с конца 2023 года.
Что получает хакер
Критическая брешь позволяет злоумышленникам получить полные административные права, обойти все механизмы авторизации, компрометировать сетевую инфраструктуру предприятий и получить доступ к конфиденциальным данным.
Уязвимости с оценкой CVSS 10.0 встречаются крайне редко — последний подобный случай зафиксирован в 2019 году в продуктах VMware.
Защита до выхода патча
Cisco обещает выпустить исправления в ближайшие недели, но конкретные даты не называет. До выхода патча единственная защита — контроль доступа к контроллерам и детальный анализ сетевого трафика.
ИТ-департаментам необходимо ограничить доступ к SD-WAN контроллерам только с доверенных сетей, активировать расширенное логирование всех подключений, регулярно проверять журналы на предмет аномальной активности и подготовить план экстренного отключения контроллеров при обнаружении атак.
Практические выводы
Какие версии уязвимы?
CVE-2024-20127 затрагивает Cisco Catalyst SD-WAN Controller и SD-WAN Manager. Полный список уязвимых версий компания пока не раскрывает.
Есть ли временное решение?
Cisco не предоставила обходных путей. Единственная защита — усиленный мониторинг и ограничение доступа к SD-WAN контроллерам.
Когда выйдет патч?
Cisco обещает исправления в ближайшие недели, точную дату не называет. Максимальная оценка CVSS 10.0 означает критический риск для любой организации с SD-WAN Cisco.
