Критическая уязвимость в популярном сетевом ПО Cisco SD-WAN, скрытно эксплуатировалась хакерами более года. Об этом сообщили специалисты по кибербезопасности компании Mandiant. Уязвимость, получившая идентификатор CVE-2026-20127, является zero-day, то есть о ней не было известно производителю и общественности до момента обнаружения активных атак.
Эксперты установили, что эксплойт для этой уязвимости использовался продвинутой хакерской группировкой с конца 2023 года. Целью злоумышленников было получение полного административного доступа к системам управления сетями крупных организаций. Этот доступ открывал путь для масштабных киберопераций.
Атака начиналась с изощренного фишинга или использования других уязвимостей для первоначального проникновения в сеть жертвы. После этого хакеры применяли CVE-2026-20127 для эскалации привилегий и закрепления в системе. Методы говорят о высокой квалификации и целенаправленном характере атак.
Исследователи предполагают, что конечной целью могла быть установка вредоносного ПО, такого как ransomware (программа-вымогатель), или хищение конфиденциальной информации с последующей утечкой данных. Под удар могли попасть государственные учреждения, телеком-операторы и крупные корпорации.
Интересно, что в расследовании помогли технологии блокчейн. Аналитики отследили транзакции в крипто-кошельках, связанных с хакерами, что позволило частично установить их возможные связи и источники финансирования. Это редкий случай успешного применения блокчейн-аналитики в расследовании сложной кибератаки.
Cisco уже выпустила экстренные патчи для всех уязвимых версий своего SD-WAN решения. Компания настоятельно рекомендует всем клиентам немедленно обновить программное обеспечение. Также необходимо усилить мониторинг сетевой активности на предмет признаков несанкционированного доступа.
Данный инцидент в очередной раз демонстрирует, насколько опасными могут быть скрытно эксплуатируемые уязвимости. Даже в фундаментальной инфраструктуре, такой как SD-WAN, могут годами существовать бреши, используемые для шпионажа и диверсий. Это требует от компаний постоянной бдительности и своевременного обновления систем.
