Очередная серьёзная угроза нависла над инфраструктурой крупных организаций по всему миру. Специалисты по кибербезопасности зафиксировали критическую уязвимость в популярных продуктах компании Cisco Systems - централизованной системе управления сетью Catalyst SD-WAN Manager и программном средстве управления трафиком Catalyst SD-WAN Controller. Проблема оказалась настолько серьёзной, что получила максимальную оценку опасности по шкале CVSS 3.1 - 10 баллов из 10 возможных.
Детали уязвимости
В чём же суть проблемы? Уязвимость, зарегистрированная в Банке данных угроз безопасности информации под номером BDU:2026-06823 и в международном реестре CVE-2026-20182, связана с недостатками механизма аутентификации. Иными словами, система неправильно проверяет, кто именно пытается получить к ней доступ. Речь идёт об ошибке типа CWE-287, которая классифицируется как уязвимость архитектуры. Это значит, что проблема заложена на уровне проектирования, а не просто в случайной опечатке в коде.
Давайте разберёмся, почему это так опасно. SD-WAN (программно-определяемая глобальная сеть) - это технология, которая позволяет компаниям управлять своими филиалами, удалёнными офисами и центрами обработки данных через единую программную панель. Злоумышленнику достаточно отправить специально сформированные запросы к уязвимой системе. Ему не нужны никакие учётные данные. Он может действовать удалённо, из любой точки мира. Если атака удастся, нарушитель получит полный несанкционированный доступ к системе. Причём это не просто чтение данных. Уровень опасности критический, так как уязвимость позволяет полностью скомпрометировать и конфиденциальность, и целостность, и доступность информации.
Под удар попали практически все актуальные версии Cisco Catalyst SD-WAN Manager, начиная с версии 20.9 и заканчивая версией 26.1.1.1. То же самое касается и контроллера Cisco Catalyst SD-WAN Controller. Вендор уже подтвердил наличие уязвимости. Более того, по данным BDU, существует и эксплойт - то есть готовая программа или методика для практической атаки. Это значит, что рано или поздно ею могут воспользоваться киберпреступники.
Технологию SD-WAN активно используют крупные корпорации, банки, телекоммуникационные компании, государственные учреждения и операторы связи. Если злоумышленник получит контроль над такой сетью, последствия могут быть катастрофическими. Он сможет перенаправлять трафик, перехватывать данные, внедрять вредоносное программное обеспечение или просто парализовать работу всей организации. Остановка производства на несколько дней может обернуться миллионными убытками.
В чём же корень проблемы? Неправильная аутентификация - это когда система не может отличить настоящего администратора от постороннего. В данном случае уязвимость позволяет обойти проверку подлинности полностью. Хорошая новость в том, что способ устранения уже известен. Производитель выпустил так называемый бюллетень безопасности (CiscoSecurityAdvisory) под идентификатором cisco-sa-sdwan-rpa2-v69WY2SW. В нём содержатся рекомендации по обновлению программного обеспечения.
Уязвимость уже устранена в обновлённых версиях. Специалистам по информационной безопасности необходимо как можно скорее обновить уязвимые компоненты до исправленных версий. В частности, для Catalyst SD-WAN Manager следует перейти на версии 20.9.9.1, 20.12.7.1, 20.15.5.2, 20.18.2.2 или 26.1.1.1 в зависимости от используемой ветки. Аналогичные исправления доступны и для Catalyst SD-WAN Controller.
Почему эта новость важна прямо сейчас? Дело в том, что наличие подтверждённого эксплойта означает, что атаки могут начаться в любой момент. Киберпреступники часто используют информацию об уязвимостях сразу после публикации.
Что делать обычным пользователям? Если вы не являетесь сетевым администратором, вам вряд ли стоит волноваться напрямую. Но если ваша компания использует оборудование Cisco, рекомендую уточнить у своих IT-специалистов, установлены ли последние обновления. В современном мире кибербезопасность - это ответственность каждого, даже если вы не работаете напрямую с сетевым оборудованием.
В завершение хочу подчеркнуть: ситуация серьёзная, но не безвыходная. Уязвимость уже закрыта разработчиками. Теперь дело за администраторами сетей. Игнорировать эту угрозу нельзя. Каждый день промедления увеличивает риск того, что ваша корпоративная сеть окажется под контролем злоумышленников. Помните: безопасность - это не разовое действие, а постоянный процесс. И сегодня этот процесс требует немедленных действий.
Ссылки
- https://bdu.fstec.ru/vul/2026-06823
- https://www.cve.org/CVERecord?id=CVE-2026-20182
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa2-v69WY2SW
