सिस्कोले 2023 देखि खुला भएको SD-WAN सुरक्षा त्रुटिको बारेमा चेतावनी दिन्छ

असुरक्षालाई अब CVE-2026-20127 को रूपमा ट्र्याक गरिएको छ र यसले अधिकतम 1/0p स्कोर

तपाईलाई मन पर्न सक्छ

. id=”5c28a411-fdb4-4a55-ac70-48e3056654bf”>नेसनल भल्नेरेबिलिटी डाटाबेस (NVD) ले बग अवस्थित रहेको बताउँछ “किनभने प्रभावित प्रणालीमा पियरिङ प्रमाणीकरण मेकानिज्मले राम्ररी काम गरिरहेको छैन”, यसले खराब कलाकारहरूलाई अनुमति दिँदै exploit गर्न अनुमति दिन्छ। आक्रमणकर्तालाई आन्तरिक, उच्च-विशेषाधिकार प्राप्त, गैर-रूट प्रयोगकर्ता खाताको रूपमा एक प्रभावित सिस्को उत्प्रेरक SD-WAN नियन्त्रकमा लग इन गर्न अनुमति दिन सक्छ, यो खाता प्रयोग गरेर, आक्रमणकर्ताले SD-WAN कपडाको लागि नेटवर्क कन्फिगरेसन हेरफेर गर्न अनुमति दिनेछ, “यसले व्याख्या गर्‍यो। यसको दुरुपयोग, कम्तिमा 2023 देखि। आक्रमणहरू स्पष्ट रूपमा SD-WAN समाधानलाई पुरानो, कमजोर संस्करणमा डाउनग्रेड गरेर र त्यसपछि रूट पहुँच प्राप्त गर्न प्रयोग गरेर सुरु भएको थियो। ब्रेक इन गरेपछि, बदमाशहरूले आफ्नो ट्र्याकहरू ढाक्नको लागि मूल फर्मवेयर संस्करणलाई पुनर्स्थापित गर्नेछन्।

बुधवार, अमेरिकी साइबरसेक्युरिटी र इन्फ्रास्ट्रक्चर सेक्युरिटी एजेन्सी (CISA) ले आफ्नो KEV क्याटलगमा बग थप्यो, इन-द-वाइल्ड दुरुपयोगको रिपोर्ट पुष्टि गर्दै, र फेडरल सिभिलियन एक्जिक्युटिभ ब्रान्च (FCEB) लाई केवल दुई दिनमा उत्पादन प्रयोग गर्न बन्द गर्न दियो। सामान्यतया, CISA ले FCEB एजेन्सीहरूलाई जवाफ दिन तीन हप्ता दिन्छ, तर यस अवस्थामा, यो बगले ठूलो खतरा खडा गरेको भनिएको थियो। newsletterForm-articleInbodyContent-j22gDdweZd3m2Cgdhj4qTL स्लाइस-कन्टेनर-newsletterForm”>