У Cisco Catalyst SD-WAN знайдено критичну zero-day вразливість: наразі патч відсутній

5 червня 2026 року компанія Cisco повідомила про нову zero-day вразливість (CVE-2026-20245) високої критичності в системі Cisco Catalyst SD-WAN Manager (раніше відома як vManage).

Вразливість дозволяє атакуючому з мінімальними привілеями надіслати спеціально сформований файл конфігурації, після чого виконати довільні команди і отримати повний контроль над системою (root/admin права).

Вразливість зачіпає всі варіанти розгортання:

• – Локальні інсталяції
• – Хмарний сервіс Cloud-Pro
• – Керовані Cisco рішення

Під ризиками атаки навіть Державні установи США.

Поки що оновлення для усунення вразливості відсутнє. Cisco рекомендує тимчасові заходи захисту та моніторинг логів на предмет підозрілих завантажень файлів конфігурації.

Вразливість уже активно експлуатується в реальних атаках. Про це Cisco повідомила після того, як компанія Mandiant (Google Cloud) виявила шкідливу активність.

Це вже не перший серйозний інцидент з продуктами Cisco SD-WAN за останні місяці. Експерти відзначають, що платформа, яка відповідає за управління тисячами мережевих пристроїв у великих компаніях, стає дедалі привабливішою ціллю для кіберзлочинців і ransomware-груп.

Адміністраторам корпоративних мереж рекомендують негайно перевірити системи та впровадити доступні на даний момент заходи захисту. Оновлення з виправленням очікується найближчим часом.

Нагадаємо, що у квітні Cisco Webex випустила критичне оновлення безпеки, яке вимагає негайних дій від адміністраторів.