Šesta nula-dana u Cisco SD-WAN platformi - aktivno se eksploatiše
Cisco je zakrpao šestu nula-dan u SD-WAN platformi tokom 2026. godine - grupa UAT-8616 je aktivno koristi u napadima.
Šta se desilo?
Cisco je izdao zakrpu za novu ranjivost nula-dan u svojoj SD-WAN platformi, označenu kao CVE-2026-20182. Prema dostupnim informacijama, sofisticirana grupa napadača poznata kao UAT-8616 već aktivno koristi ovu ranjivost u ciljаnim napadima, što čini ovo šestim slučajem iskorišćene nula-dane u Cisco SD-WAN rešenjima tokom 2026. godine.
Koga pogađa?
Pogođeni su korisnici Cisco SD-WAN tehnologije, uključujući preduzeća i institucije koje koriste ovu platformu za upravljanje svojom mrežnom infrastrukturom. Poseban rizik postoji za organizacije koje nisu brzo primenile sigurnosnu zakrpu, jer napadačka grupa već aktivno iskorišćava ovu ranjivost.
Kako se zaštititi?
- Primeni Ciskov sigurnosni patch za CVE-2026-20182 na svim SD-WAN uređajima bez odlaganja
- Provjeri da li su vaši sistemi bili izloženi neovlašćenom pristupu kroz analizu log-ova
- Aktiviraj napredni monitoring radi detekcije anomalnog ponašanja u SD-WAN okruženju
- Ograniči pristup upravljačkim interfejsima samo sa pouzdanih mreža
- Prosledi egzekutivne izveštaje o stepenu rizika nadležnim tima
Tehnički detalji
Ranjivost je označena sa CVE-2026-20182 i aktivno se koristi od strane sofisticirane grupe UAT-8616. Ovo je šesta eksploatisana nula-dana u Cisco SD-WAN platformi tokom 2026. godine, što ukazuje na ozbiljan trend ciljanja ovog specifičnog rešenja.
Preporuka Sajber Radara
Bez obzira na veličinu organizacije, primena ove zakrpe mora biti prioritet. S obzirom da grupa UAT-8616 aktivno napadа, odlaganje povećava rizik od kompromitovanja kritične infrastrukture. Preporučujemo planiranje hitne primene zakrpe u koordinaciji sa Cisco timom za podršku.