Cisco fixes SD-WAN vManage flaw exploited in zero-day attacks
15/06/2026-20:12 15/06/2026-20:15 מחשבים וטכנולוגיה BleepingComputer דיווח
Cisco has released security updates to address a vulnerability in the Catalyst SD-WAN Manager, tracked as CVE-2026-20262, that was exploited in attacks to escalate to root privileges. [...]
סיכום מאמרסיסקו פרסמה עדכוני אבטחה לטיפול בפרצת אבטחה במוצר Catalyst SD-WAN Manager, המזוהה כ-CVE-2026-20262, שנוצלה במסגרת התקפות כדי להשיג הרשאות שורש. הפרצה, שזכתה לציון חומרה גבוה, מאפשרת לתוקפים בעלי הרשאות מנהל להשיג גישה ברמת שורש. התוקפים מנצלים את הפרצה כדי לבצע פעולות שונות, כולל שינויים בתצורה ובקוד. סיסקו פרסמה עדכונים ופתרונות זמניים כדי לטפל בפרצה, והמליצה ללקוחות לעדכן את המערכות שלהם במהירות. הפרצה נחשבת ל"יום אפס" מכיוון שנוצלה לפני שסיסקו פרסמה עדכון אבטחה. הלקוחות מוזהרים כי הפרצה עלולה להיות מנוצלת על ידי תוקפים נוספים, ולכן יש לעדכן את המערכות בהקדם. סיסקו ממשיכה לעקוב אחר המצב ולספק עדכונים נוספים.
