Открити са над 192 000 уязвими Cisco устройства

Picture of Здравко Боджов
Здравко Боджов
Уязвимости

Публични сканирания показват, че 192 038 мрежови устройства на Cisco са достъпни през интернет и работят с услуга, уязвима към новооткрита zero-day слабост. Хакери вече активно експлоатират пропуска, като много от засегнатите системи вероятно остават непачнати.

Миналата седмица Cisco и международни кибероргани алармираха за мащабна кампания на APT, която използва непознати дотогава критични уязвимости. Те позволяват на атакуващите да ескалират привилегии и да изпълняват отдалечен код с root права върху защитни стени.

Какво казват експертите

По данни на търсачката за интернет-свързани устройства Censys, стотици хиляди рутери и суичове с операционни системи Cisco IOS и IOS XE са изложени онлайн със стартиран SNMP (Simple Network Management Protocol).

„Препоръчваме незабавна проверка на устройствата със SNMP и гарантиране, че са пачнати или поне временно защитени. Поради критичния характер и активната експлоатация на уязвимостта, проблемът трябва да се третира с максимална спешност“, се посочва в становище на Censys.

Подробности за уязвимостта

SNMP е протокол за дистанционно управление и мониторинг на устройства, но при засегнатите версии позволява на отдалечени автентикирани потребители да причинят отказ на услуги или дори да стартират произволен код като root.

Уязвимостта засяга непачнати версии на Cisco IOS и IOS XE, включително популярните Cisco Catalyst 9300 и Meraki MS390. Всички предишни версии на SNMP също са под риск.

Реакция на институциите и бизнеса

Американската агенция за киберсигурност и инфраструктурна сигурност (CISA) издаде директива, задължаваща федералните агенции да приложат пачове в срок до 24 часа. „Кампанията е широкообхватна и представлява сериозен риск за жертвите,“ заявиха от CISA.

Cisco вече пусна спешни актуализации, които отстраняват пропуските. Към момента няма налични заобикалящи решения или временни мерки – единствената защита е инсталирането на новите версии на софтуера.

Над 192 000 устройства по целия свят остават изложени на опасни атаки заради критичната уязвимост в SNMP и продуктите на Cisco. Ситуацията подчертава колко важно е организациите да следят за актуализации в реално време и да реагират незабавно на предупреждения от доставчици и кибероргани.

#Cisco, # SNMP, # zero-day, # кибератака, # уязвимост
e-security.bg

Подобни

Apple коригира zero-day уязвимост в dyld
12.02.2026
apple-7446229_640
Критична уязвимост в AI-Notepad за Windows 11
11.02.2026
block-4914911_640
Microsoft разследва срив, блокиращ достъпа до Microsoft 365 Admin Center
11.02.2026
Microsoft-Office-365
Microsoft пусна Windows 11 KB5077181 и KB5075941
11.02.2026
windows-11-6377156_1280
Microsoft пусна Windows 10 KB5075912 с критични корекции
11.02.2026
windows-10-1535765_1280
Microsoft разследва сериозен инцидент в Exchange Online
10.02.2026
how-to-outlook

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Вишинг измами срещу потребители на Revolut
11.12.2025
revolut
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.