В недавно выпущенной экстренной директиве Агентства по кибербезопасности и защите инфраструктуры США (CISA) содержится предупреждение о том, что злоумышленники активно используют уязвимости в инфраструктуре Cisco Catalyst SD-WAN.
Директива под номером 26-03 предписывает федеральным ведомствам срочно выявить затронутые системы, собрать доказательства, установить обновления безопасности и расследовать потенциальные случаи компрометации. Речь идёт о CVE-2026-20127, которая обозначается как критическая уязвимость обхода аутентификации с оценкой CVSS 10. ИБ-специалисты заявляют, что данная ошибка может позволить неаутентифицированному пользователю получить административный доступ к инфраструктуре SD-WAN, что в свою очередь даст шанс манипулировать конфигурациями сети или нарушать трафик в государственных системах.
Технология широко применяется для управления распределёнными корпоративными сетями, а успешная эксплуатация предоставляет атакующим широкий контроль над ключевой коммуникационной инфраструктурой.
В дополнение к мерам по инвентаризации и устранению уязвимостей директива обязывает госорганы перенаправлять данные журналов через программу CISA Cloud Logging Aggregation Warehouse, чтобы следователи проанализировали активность в сетях. Эти требования распространяются на федеральные гражданские системы исполнительной власти, включая ИТ-среды, управляемые непосредственно ведомствами, и среды, размещённые сторонними поставщиками от их имени.
По мнению безопасников, акцент на сборе артефактов и централизованном ведении журналов свидетельствует о том, что правоохранители работают над определением масштаба возможного ущерба.
«У CISA есть веские основания полагать, что эти уязвимости использовались и, вероятно, всё ещё используются злоумышленниками для компрометации государственных систем и сетей, — заявил директор по наступательным операциям Pro Circular Бобби Кузма. — Хотя подрядчики и гражданские организации не обязаны следовать аналогичным шагам по сбору, при наличии в их среде устройств Cisco SD-WAN было бы своевременно собрать артефакты и просмотреть статусы обновлений и журналы».
Усам Оздемиров
