- يتم استغلال Cisco Catalyst SD-WAN بدون انتظار (CVE-2026-20127) منذ عام 2023
- سمح الخلل للمهاجمين بإضافة أقران مارقين والتلاعب بتكوينات الشبكة
- أضافت CISA خطأً إلى كتالوج KEV، وطلبت التصحيح العاجل؛ مرتبط بمجموعة التهديد UAT-8616
كشفت الشركة أن جهات التهديد “المتطورة للغاية” تستغل ثغرة يوم الصفر في Cisco Catalyst SD-WAN منذ أكثر من عامين.
أصدر Talos، ذراع الأمن السيبراني لشركة Cisco، تقريرًا جديدًا يقول فيه إنه لاحظ وجود ثغرة أمنية حرجة في المصادقة يتم استغلالها بشكل نشط من قبل المحتالين الذين استخدموها لاختراق وحدات التحكم وإضافة أقران مارقين ضارين لاستهداف الشبكات.
يتم الآن تتبع الثغرة الأمنية باسم CVE-2026-20127 وتحمل درجة خطورة قصوى – 10/10 (حرجة).
تضيفه CISA إلى KEV
وتقول قاعدة بيانات الضعف الوطنية (NVD) إن الخطأ موجود “لأن آلية مصادقة النظير في النظام المتأثر لا تعمل بشكل صحيح”، مما يسمح للجهات الفاعلة الخبيثة بإرسال طلبات معدّة لاستغلالها.
“قد يسمح الاستغلال الناجح للمهاجم بتسجيل الدخول إلى وحدة تحكم Cisco Catalyst SD-WAN المتأثرة كحساب مستخدم داخلي عالي الامتيازات وغير جذر. وباستخدام هذا الحساب، يمكن للمهاجم الوصول إلى NETCONF، والذي سيسمح بعد ذلك للمهاجم بمعالجة تكوين الشبكة لنسيج SD-WAN”.
يزعم تقرير Talos أن المجموعة التي تم تتبعها باسم UAT-8616 هي التي أساءت استخدامها، منذ عام 2023 على الأقل. ويبدو أن الهجمات بدأت عن طريق خفض مستوى حل SD-WAN إلى إصدار أقدم وأكثر عرضة للخطر، ثم استخدامه للوصول إلى الجذر. بعد الاختراق، يقوم المحتالون باستعادة إصدار البرنامج الثابت الأصلي لتغطية مساراتهم.
في يوم الأربعاء، أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) الخلل إلى كتالوج KEV الخاص بها، مؤكدة تقارير عن إساءة الاستخدام على أرض الواقع، ومنحت وكالات الفرع التنفيذي المدني الفيدرالي (FCEB) يومين فقط لإصلاح المنتج أو التوقف عن استخدامه بالكامل. عادة، تمنح CISA وكالات FCEB ثلاثة أسابيع للرد، ولكن في هذه الحالة، قيل إن الخطأ يشكل تهديدًا كبيرًا.
يبدو أن UAT-8616 عبارة عن مجموعة تهديدات تمت تسميتها حديثًا، نظرًا لعدم وجود سجل عام منفصل لارتباط هذا الممثل بهجمات سابقة ومتميزة تحت نفس الاسم.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات