Angripere utnyttet kritisk sårbarhet i Cisco-systemer
En ny alvorlig null-dags-sårbarhet i Cisco Catalyst SD-WAN Controller og Manager har blitt aktivt utnyttet av en avansert trusselgruppe. Sårbarheten, identifisert som CVE-2026-20182, har fått den høyeste mulige alvorlighetsgraden med en CVSS-score på 10 og fungerer som en "masternøkkel" for angripere.
Ifølge Rapid7, som oppdaget sårbarheten og rapporterte den til Cisco i mars, kan angripere utgi seg for å være en pålitelig nettverksruter. Systemet aksepterer falske identiteter uten tilstrekkelig validering, noe som gir angriperne høyeste nivå av administrator-tilgang. «Dette er cybersecurity-versjonen av en Jedi-hjernevask,» uttalte Douglas McKee, direktør for sårbarhetsintelligens hos Rapid7.
Sårbarheten i korthet
- CVE-2026-20182: Autentiseringsomgåelse med CVSS-score 10
- Utnyttet av: Trusselgruppen UAT-8616
- Risiko: Full administrator-tilgang til systemer
- Patching: Cisco har lansert oppdateringer og CISA har lagt til sårbarheten i sin liste over kjente utnyttede sårbarheter
Trusselgruppen UAT-8616 har lang historie
Cisco Talos-forskere har knyttet de siste angrepene til trusselgruppen UAT-8616, som tidligere har utnyttet to andre null-dags-sårbarheter i Cisco sine nettverksløsninger. Gruppen har vært aktiv i minst tre år før aktiviteten ble oppdaget og rapportert i februar i år.
Selskapet bekrefter at utnyttelsen av den nye null-dagen pågår, men har ikke gitt ytterligere detaljer om gruppens opphav eller motivasjon. «Vi anbefaler sterkt at kunder installerer tilgjengelige oppdateringer og følger veiledningen i våre råd og Cisco Talos-blogg,» uttalte en talskvinne for Cisco.
Flere grupper utnytter sårbarheter i Cisco-systemer
Cisco Talos advarer også om at UAT-8616 og minst ti andre trusselgrupper har kombinert flere sårbarheter for å oppnå bred utnyttelse av tre ukrapporterte sårbarheter i Cisco Catalyst SD-WAN Infrastructure. Disse sårbarhetene ble tidligere patchet av Cisco i februar, men mange systemer er fortsatt sårbare på grunn av manglende oppdateringer.
Rapid7 oppdaget den kritiske autentiseringsomgåelsen under forskning på en tidligere null-dag, CVE-2026-20127, som ble identifisert av Five Eyes-alliansen som aktivt utnyttet av UAT-8616 sent i 2025.
Tidslinje og respons
Cisco og myndigheter ventet minst to måneder med å offentliggjøre og patche sårbarheten, samt dele nødvendig veiledning for å begrense skade. Gruppen har vært aktiv i minst tre år, noe som markerer den andre serien med aktivt utnyttede null-dager i Cisco sine løsninger.
CISA har i løpet av mindre enn tre måneder lagt til sju sårbarheter knyttet til Cisco SD-WAN og brannmurer til sin liste over kjente utnyttede sårbarheter. Cisco er blant de mest utsatte leverandørene, men står ikke alene i å møte en økning i angrep på kundene sine.
«Vi oppfordrer alle kunder til å umiddelbart oppdatere systemene sine og følge sikkerhetsråd fra Cisco.»
— Cisco Talos
Relaterte artikler
Pentagon-topp: Avansert AI vil revolusjonere krigføring
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Hvit hus-ekspert: Identitetssikkerhet avgjørende i AI-æraen
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn utsatt for cyberangrep: Nitrogen krever løsepenger for stjålet data
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
Nye AI-modeller overgår alle forventninger innen autonom cyberkapasitet
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Huset setter søkelys på AI-modellen Mythos og cybertrusler
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
AI-våpen: Den nye trusselen innen svindel og identitetstyveri
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...
OpenAI lanserer Daybreak: En ny AI-plattform for å styrke cybersikkerheten
OpenAI has unveiled Daybreak, a cybersecurity initiative that combines the company’s large language models with its Codex agentic framework to help or...
Kinesisk AI-verktøy lar svindlere utgi seg for å være hvem som helst på video
We start this week with Joseph’s story about how we obtained Haotian AI, a sought-after piece of realtime video deepfake software that lets you turn i...