Kembali ke ShazfaTech Lihat Semua Artikel
Tools Cyber Security
Cacat Cisco Catalyst SD-WAN Manager CVE-2026-20245 Dieksploitasi Secara Aktif
thehackernews. com 6 Juni 2026 PT Shazfatech Digital Solution

Cacat Cisco Catalyst SD-WAN Manager CVE-2026-20245 Dieksploitasi Secara Aktif

“Kerentanan dalam CLI Cisco Catalyst SD-WAN Manager, sebelumnya SD-WAN vManage, dapat memungkinkan penyerang lokal yang terotentikasi untuk mengeksekusi perintah sewenang-wenang sebagai root dengan menyediakan file…

2 menit baca Tools Cyber Security 2 kali dibaca

Sumber: thehackernews. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Cisco telah memperingatkan bahwa kelemahan keamanan tingkat tinggi yang berdampak pada Catalyst SD-WAN Manager telah dieksploitasi secara aktif.

“Kerentanan dalam CLI Cisco Catalyst SD-WAN Manager, sebelumnya SD-WAN vManage, dapat memungkinkan penyerang lokal yang terotentikasi untuk mengeksekusi perintah sewenang-wenang sebagai root dengan menyediakan file buatan ke sistem yang terpengaruh,” kata Cisco dalam sebuah penasehat.

Bacaan Lanjutan Seputar Tools Cyber Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

Perusahaan keamanan jaringan mengatakan kerentanan ini disebabkan oleh kurangnya validasi input yang diberikan pengguna, yang dapat dieksploitasi oleh penyerang dengan mengunggah file buatan ke sistem yang terkena dampak. Hal ini, pada gilirannya, dapat mengizinkan penyerang untuk melakukan serangan injeksi perintah dan meningkatkan hak istimewa mereka sebagai pengguna root.

Kedua kerentanan tersebut telah dieksploitasi secara liar sebagai zero-day, dengan kelompok aktivitas ancaman yang dijuluki UAT-8616 terkait dengan penyalahgunaan CVE-2026-20127 sejak tahun 2023.

15 Apr 09: 44: 57 vmanage vScript: Unggah daftar penyewa per nomor seri vsmart: /usr/bin/vconfd_script_upload_tenant_list. sh -cli path /home/admin/malicious. csv vpn 0 5 Jun 13: 06: 39 Manajer vScript: nomor seri unggah vSmart: /usr/bin/vconfd_script_upload_vsmart_serial_numbers. sh -cli path /home/admin/vsmart_serial_numbers_safe. csv 5 Jun 13: 08: 47 Validator vScript: ZTP mengunggah nomor sasis: /usr/bin/vconfd_script_upload_chassis_number_file. sh -cli path /home/admin/chassis_numbers_safe. csv CVE-2026-20245 adalah kelemahan ketujuh yang berdampak pada Cisco SD-WAN yang ditandai sebagai eksploitasi aktif tahun ini saja setelah CVE-2026-20182, CVE-2026-20127, CVE-2026-20122, CVE-2026-20128, CVE-2026-20133, dan CVE-2022-20775.

Pengungkapan ini terjadi beberapa hari setelah Cisco mengatasi kelemahan keamanan tingkat tinggi lainnya di Unified Communications Manager (CVE-2026-20230, skor CVSS: 8. 6), yang menurutnya kode eksploitasi bukti konsep bersifat publik. Tidak ada bukti bahwa kerentanan tersebut telah dieksploitasi secara aktif.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel