Sió-Informatika Rendszerház

HÍREK

CISA riasztás: aktívan kihasznált Cisco SD-WAN sérülékenység – sürgős frissítés szükséges

Cisco SD-WAN sérülékenység

A Cybersecurity and Infrastructure Security Agency (CISA) sürgős figyelmeztetést adott ki egy aktívan kihasznált Cisco sérülékenység miatt, amely a vállalati és kormányzati hálózatok egyik kulcselemét érinti.

A hiba:

👉 CVE-2026-20133
👉 érinti a Cisco Catalyst SD-WAN Manager rendszert

Miért kritikus ez a sérülékenység?

A Cisco SD-WAN Manager:

  • központilag kezeli a hálózatokat
  • akár 6000 eszközt is irányíthat
  • vállalatok és kormányzati rendszerek alapja

👉 Ha ezt kompromittálják:

teljes hálózati rálátás és kontroll szerezhető

Aktív támadások – 4 napos határidő

A CISA:

  • felvette a hibát a KEV (Known Exploited Vulnerabilities) listára
  • megerősítette a valós támadásokat

👉 Ennek következménye:

  • szövetségi szerveknek 4 napjuk van javítani
  • határidő: 2026. április 24

👉 ez rendkívül rövid → nagyon magas kockázatot jelez

Hogyan működik a támadás?

A sérülékenység oka:

👉 nem megfelelő fájlrendszer hozzáférés-kezelés

A támadó:

  • hitelesítés nélkül
  • API-kon keresztül
  • érzékeny adatokat tud lekérni
Mit érhet el?
  • rendszerinformációk
  • konfigurációs adatok
  • hálózati struktúra feltérképezése

👉 bár „csak” adatkiolvasás:

komplex támadások előkészítésére tökéletes

Ellentmondás: Cisco vs CISA

A Cisco Systems szerint:

  • nincs bizonyíték aktív kihasználásra

A CISA szerint viszont:

  • már zajlanak támadások

👉 ez gyakori helyzet:

  • kormányzati hírszerzés előbb látja a támadásokat
  • mint a gyártók hivatalosan megerősítik

Nem egyedi eset – Cisco rendszerek célkeresztben

Az elmúlt időszakban több Cisco hibát is kihasználtak:

  • CVE-2026-20128
  • CVE-2026-20122
  • CVE-2026-20127 (auth bypass, akár 2023 óta)

👉 valamint:

  • Secure Firewall hibák (root hozzáférés)

👉 trend:

Cisco infrastruktúra folyamatos célpont

Miért különösen veszélyes az SD-WAN?

Az SD-WAN rendszerek:

  • a hálózat központjában vannak
  • teljes topológiát látnak
  • forgalmat irányítanak

👉 ha kompromittálják:

  • teljes hálózat feltérképezhető
  • támadás előkészíthető
  • későbbi támadások egyszerűbbek lesznek

További aktív sérülékenységek (KEV lista)

A CISA további hibákat is felvett:

  • PaperCut (CVE-2023-27351)
  • JetBrains TeamCity (CVE-2024-27199)
  • Kentico Xperience (CVE-2025-2749)
  • Quest KACE (CVE-2025-32975)
  • Zimbra XSS (CVE-2025-48700)

👉 ezek közül több már támadás alatt áll

Mit kell tenni azonnal?

🔴 Kritikus lépések:
  • SD-WAN Manager azonnali frissítése
  • management felületek korlátozása
🟡 További védelem:
  • API aktivitás monitorozása
  • naplók elemzése
  • kompromittálás jeleinek keresése
🟢 Haladó lépések:
  • threat hunting
  • hálózati szegmentáció
  • Zero Trust modell alkalmazása

Kik állhatnak a támadás mögött?

Jelenleg nem ismert:

  • állami szereplők
  • kiberbűnözők

👉 de az SD-WAN célpont jellege miatt:

mindkettő valószínű

Összegzés

A Cybersecurity and Infrastructure Security Agency figyelmeztetése egyértelmű:

  • aktív támadás zajlik
  • kritikus infrastruktúra érintett
  • az időablak nagyon szűk

👉 a legfontosabb üzenet:

nem várni – azonnal frissíteni.

Keresés

Népszerű bejegyzések

Kategóriák

Arhívum

Kövess minket

Az oldal tartalma nem másolható!