Cisco сообщает, что хакеры используют критическую уязвимость в Catalyst SD‑WAN с 2023 года

Cisco сообщила, что хакеры используют уязвимость с оценкой 10.0 в серии Catalyst SD‑WAN уже минимум три года, получая удалённый доступ к сетям крупных предприятий и правительственных агентств, соединяющих офисы на больших расстояниях.

Уязвимость позволяет получить высший уровень прав доступа к устройствам и сохранять скрытый постоянный доступ внутри сети жертвы, что открывает путь к длительному шпионажу и кражам данных. После обнаружения бага Cisco отследила эксплуатацию вплоть до 2023 года, включая организации критической инфраструктуры — энергетику, водоснабжение, транспорт.

Правительства Австралии, Канады, Новой Зеландии, Великобритании и США выпустили предупреждения, а агентство CISA потребовало установить патч до конца пятницы, назвав риск «недопустимым». Поскольку CISA работает в условиях частичной закрытости, ситуация считается особенно острой.

Cisco пока не связывает атаки с конкретной группой или государством, но фиксирует активность под меткой UAT-8616. Организациям рекомендуется немедленно применить выпущенные обновления и усилить мониторинг сетевого трафика на предмет подозрительной активности.