Firma Cisco poinformowała o aktywnym wykorzystywaniu krytycznej luki zero-day w swoich produktach Catalyst SD-WAN Controller i Manager. Luka, oznaczona jako CVE-2026-20182, posiada najwyższy możliwy rating zagrożenia (CVSS 10) i pozwala atakującym na obejście uwierzytelniania, uzyskując pełny dostęp administracyjny do systemu.
Według Douglasa McKee, dyrektora ds. inteligencji zagrożeń w Rapid7, atakujący mogą podszyć się pod zaufany router sieciowy i przejąć kontrolę nad systemem bez odpowiedniej weryfikacji.
"To cyberbezpieczeństwo w wersji Jedi Mind Trick — atakujący mogą uzyskać najwyższy poziom dostępu, przedstawiając się jako zaufane urządzenie."
Rapid7 odkryło i zgłosiło lukę do Cisco już 9 marca, jednak firma potwierdziła jej aktywne wykorzystywanie dopiero w tym miesiącu. Cisco wydało poprawkę 16 maja, a amerykański CISA natychmiast dodało ją do katalogu znanych, wykorzystywanych luk. Mimo to, firma nie wyjaśniła, co działo się w ciągu dwóch miesięcy pomiędzy wykryciem a ujawnieniem.
Eksperci podkreślają, że atakujący należą do grupy UAT-8616, która od co najmniej trzech lat prowadzi kampanię przeciwko systemom Cisco. Grupa ta była już odpowiedzialna za wykorzystywanie dwóch innych luk zero-day w oprogramowaniu sieciowym Cisco, ujawnionych w lutym tego roku. Cisco Talos potwierdziło, że atak na nową lukę wciąż trwa.
Firma zaleca klientom natychmiastowe zainstalowanie dostępnych poprawek i stosowanie się do zaleceń zawartych w komunikatach bezpieczeństwa. Cisco Talos ostrzega również, że grupa UAT-8616 oraz co najmniej dziesięć innych grup przestępczych aktywnie wykorzystuje trzy niezałatane luki w Cisco Catalyst SD-WAN Infrastructure.
W lutym Cisco wydało poprawki dla trzech innych krytycznych luk (CVE-2026-20122, CVE-2026-20128 i CVE-2026-20133), które również były wykorzystywane przez UAT-8616. Rapid7 odkryło najnowszą lukę podczas badań nad poprzednią luką zero-day (CVE-2026-20127), potwierdzoną przez alianckie służby wywiadowcze jako aktywnie wykorzystywaną pod koniec 2025 roku.
Autorzy i Cisco czekali co najmniej dwa miesiące z ujawnieniem i wydaniem poprawki, co budzi pytania o czas reakcji na zagrożenie. Kampania UAT-8616, rozpoczęta co najmniej trzy lata temu, stanowi drugą serię aktywnie wykorzystywanych luk zero-day w produktach Cisco.
Powiązane artykuły
AI zaawansowany do stopnia rewolucji w wojnie: Pentagon ostrzega przed nowym zagrożeniem
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Ekspert Białego Domu: Bezpieczeństwo tożsamości kluczem w erze AI
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn potwierdza cyberatak na fabryki w Ameryce Północnej – ransomware Nitrogen ujawnia dane
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
AI osiąga przełom w autonomicznych cyberatakach – nowe modele biją rekordy wydajności
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Izba Reprezentantów bada AI Mythos firmy Anthropic i zagrożenia cybernetyczne
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
Sztuczna inteligencja w rękach oszustów: Nowa era fałszerstw i kradzieży tożsamości
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...
OpenAI wprowadza Daybreak – nową broń w cyberbezpieczeństwie opartą na AI
OpenAI has unveiled Daybreak, a cybersecurity initiative that combines the company’s large language models with its Codex agentic framework to help or...
Chińskie oprogramowanie deepfake w czasie rzeczywistym napędza globalne oszustwa
We start this week with Joseph’s story about how we obtained Haotian AI, a sought-after piece of realtime video deepfake software that lets you turn i...