Новости / Cisco

Исследователи раскрыли подробности атак на Cisco Catalyst SD-WA

https://www.csoonline.com/article/4063518/patch-now-attacker-finds-another-zero-day-in-cisco-firewall-software.html

Проблема затрагивает Cisco Catalyst SD-WAN Manager, Controller и Validator. Ошибка позволяла уже авторизованному злоумышленнику выполнить команды с максимальными правами через специально подготовленный файл. Cisco ранее сообщала, что уязвимость использовали в ограниченном числе атак, но тогда не раскрыла механизм.

Читать пост

Cisco предупредила о продолжающихся атаках на контроллеры SD-WAN

https://www.helpnetsecurity.com/2025/01/23/cisco-clamav-cve-2025-20128-meeting-management-cve-2025-20156/

Проблема затрагивает Cisco Catalyst SD-WAN Controller и получила номер CVE-2026-20182 с максимальной оценкой по CVSS: 10 из 10. По данным Cisco Talos, злоумышленники уже используют CVE-2026-20182 в реальных атаках. Специалисты связывают активность с группой UAT-8616, которая ранее использовала похожую уязвимость CVE-2026-20127. Об этом пишет Securi …

Читать пост

CISA добавило три уязвимости в платформе Cisco Catalyst SD-WAN Manager в список часто используемых проблем

CIsco SD Wan

Данная система управляет корпоративными сетями и может контролировать до 6000 устройств в одном кластере, поясняет Securitylab.

Читать пост

Хакерская группировка ShinyHunters заявила о хищении данных из внутренних системам Cisco

Cisco

31 марта злоумышленники опубликовали на своём сайте в даркнете требования к Cisco Systems. Если компания не выполнит условия до 3 апреля, хакеры обещают устроить «несколько неприятных цифровых проблем». По их словам, речь идёт о более чем 3 млн записей из системы управления клиентами Salesforce, а также о данных из репозиториев GitHub, облачных хра …

Читать пост

Хакеры проникли в системы Cisco с помощью вредоносного плагина на GitHub

https://www.wired.com/story/arcanedoor-cyberspies-hacked-cisco-firewalls-to-access-government-networks/

Под удар попали десятки устройств, включая рабочие станции разработчиков и лабораторные системы. Внутренние команды реагирования Cisco локализовали взлом. Однако последствия, судя по оценке внутри компании, могут тянуться дальше из-за связанных атак на LiteLLM и Checkmarx.

Читать пост

Группировка Interlock использовала критическую уязвимость в Cisco Secure Firewall Management Center

Cisco

CVE-2026-20131 получила максимальную оценку по шкале CVSS (Common Vulnerability Scoring System — общепринятая система оценки уязвимостей) — 10,0. Уязвимость находится в веб-интерфейсе FMC (Firewall Management Center — центр управления межсетевыми экранами) и связана с небезопасной десериализацией пользовательского Java-потока, пишет Secuirtylab.

Читать пост

Недавно обнаруженные уязвимости в Cisco SD-WAN уже используются в атаках

Cisco

Агентство по кибербезопасности и защите инфраструктуры США включило две уязвимости в список Known Exploited Vulnerabilities. Одновременно Cisco раскрыла ещё две проблемы, которые, по данным команды VulnCheck, уже используются злоумышленниками. Эти уязвимости добавили в собственный каталог VulnCheck KEV неделей ранее, напоминает Securitylab.

Читать пост

Как злоумышленники подселяют фальшивые узлы в системы Cisco

https://cyberscoop.com/cisco-ios-xe-snmp-vulnerability-september-2025/

Cisco предупредила о продолжающихся атаках, в которых злоумышленники используют уязвимости в системе управления сетью Catalyst SD-WAN Manager. Компания призвала администраторов как можно быстрее обновить программное обеспечение уязвимых устройств, передаёт Securitylab.

Читать пост

Две критические уязвимости затронули оборудование Cisco по всему миру

Cisco

Агентство по кибербезопасности и защите инфраструктуры США CISA выпустило экстренную директиву, обязательную для всех гражданских федеральных ведомств.

Читать пост

Злоумышленники уже используют критическую уязвимость в Cisco AsyncOS

https://www.networkworld.com/article/4108547/cisco-confirms-zero-day-exploitation-of-secure-email-products-2.html

По данным Cisco, под угрозой прежде всего находятся те устройства, где включена функция Spam Quarantine и при этом они доступны из интернета. Компания подчеркнула, что Spam Quarantine не включена по умолчанию и вообще не требует публичного доступа из интернета, что потенциально снижает число реально уязвимых установок, передаёт Securitylab.

Читать пост