חברת Cisco הודיעה ביום חמישי על ניצול מתמשך של פגם חדש במערכות Cisco Catalyst SD-WAN Controller ו-Manager, המאפשר עקיפה של מנגנוני האימות. הפגם, שזוהה על ידי חוקרי Rapid7 ונקרא CVE-2026-20182, קיבל דירוג חומרה מקסימלי (CVSS 10) בשל יכולתו לפעול כ'מפתח ראשי' למערכת.
על פי הדיווח, התוקפים יכולים להציג עצמם כנתבי רשת מהימנים ולהשיג גישה מנהלית מלאה למערכת, ללא צורך באימות תקין. דאגלס מקיי, מנהל אינטליגנציה על פגיעויות ב-Rapid7, תיאר זאת כ'טריק מנטלי סייבר' – יכולת להשיג שליטה במערכת באמצעות מניפולציה בלבד.
Rapid7 דיווחה על הפגם ל-Cisco ב-9 במרץ, וחברת הסייבר הודיעה כי זיהתה ניצול מוגבל של החולשה בתחילת החודש. ב-Cisco פרסמו עדכון תיקון ביום חמישי, ומיד לאחר מכן הוסיפה CISA את הפגם לקטלוג הפגיעויות המנוצלות בפועל. החברה לא הסבירה מה התרחש במהלך שתי החודשים שחלפו מאז גילוי הפגם ועד פרסומו.
התקפות ממושכות ומערכתית
הפגם האחרון הוא חלק מסדרה של תקיפות מתמשכות נגד מוצרי Cisco, כאשר קבוצת התקיפה UAT-8616 אחראית למספר רב של ניצולי אפס-דיי בשנים האחרונות. קבוצת UAT-8616 זוהתה גם כמי שמנצלת שני פגמים נוספים במערכות הקצה של Cisco במשך למעלה משלוש שנים, עד שהתגלתה בפברואר האחרון.
על פי חוקרי Cisco Talos, קבוצת UAT-8616 וחמישים קבוצות תקיפה נוספות מנצלות באופן פעיל שלוש פגיעויות בלתי מתוקנות במערכות Cisco Catalyst SD-WAN Infrastructure. החוקרים הדגישו כי הפגיעויות, שכללו גם את CVE-2026-20122, CVE-2026-20128 ו-CVE-2026-20133, תוקנו על ידי Cisco בפברואר השנה.
Rapid7 גילתה את הפגם החדש במהלך מחקר על CVE-2026-20127, פגם נוסף שזוהה על ידי הברית החמש-עינית (Five Eyes) כנוצל באופן פעיל בסוף 2025. הרשויות וחברת Cisco המתינו לפחות חודשיים לפני שפרסמו את הפגם ואת ההנחיות להקלת הנזקים, למרות שמערכת ההתראה הראשונית התקיימה לפחות שלוש שנים קודם לכן.
המלצות דחופות ללקוחות
ב-Cisco הדגישו כי יש להתקין באופן מיידי את העדכונים שפורסמו ולפעול על פי ההנחיות שסופקו. דובר החברה מסר בהודעה: 'אנו ממליצים בחום ללקוחותינו להתקין את גרסאות התוכנה המתוקנות ולעקוב אחר ההנחיות שפורסמו במסגרת הייעוצים ובלוג Cisco Talos'.
החברה לא מסרה פרטים על מקורותיה או מניעיה של קבוצת UAT-8616, אך הדגישה כי הניצול של הפגם האחרון ממשיך להתרחש. ניצול זה מהווה אתגר נוסף ללקוחות Cisco, הנאלצים להתמודד עם גל מתמשך של פגיעויות מנוצלות במערכות קצה של החברה מאז סוף פברואר.
כתבות קשורות
AI מתקדמת: גורם בכיר בפנטגון מכריז על מהפכה במלחמה הקיברנטית
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
גורם בכיר בבית הלבן: אבטחת זהויות קריטית מתמיד בעידן הבינה המלאכותית
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
פוקסקון נאלצת להתאושש מתקיפת סייבר: מפעלים בצפון אמריקה נפגעו
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
AI שובר שיאים: מודלים חדשים מצטיינים במשימות סייבר אוטונומיות
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
ועדת הביטחון של בית הנבחרים חוקרת את מודל הבינה המלאכותית 'מיתוס' של אנטרופיק וסיכוני הסייבר
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
AI ככלי נשק: ההונאות המתקדמות מאיימות על עסקים בעידן הטכנולוגי
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...
Daybreak: OpenAI משיקה פלטפורמת סייבר חדשה מבוססת בינה מלאכותית
OpenAI has unveiled Daybreak, a cybersecurity initiative that combines the company’s large language models with its Codex agentic framework to help or...
תוכנת דיפייק סינית בזמן אמת: כך היא מניעה הונאות ברחבי העולם
We start this week with Joseph’s story about how we obtained Haotian AI, a sought-after piece of realtime video deepfake software that lets you turn i...