Seis mil dispositivos en manos de una sola entidad: autoridades exigen actualizar con urgencia los sistemas de Cisco
Ciberdelincuentes pueden modificar archivos de forma remota en dispositivos Cisco.
Los atacantes ya están explotando vulnerabilidades en el equipo de red de Cisco, y las autoridades de EE. UU. dieron a las agencias gubernamentales solo unos días para actualizar sus sistemas.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó inmediatamente tres vulnerabilidades de la plataforma Cisco Catalyst SD-WAN Manager al catálogo de vulnerabilidades activamente explotadas KEV (KEV) y exigió corregirlas antes del 23 de abril. Este sistema administra redes corporativas y puede controlar hasta 6000 dispositivos en un solo clúster.
La primera vulnerabilidad, CVE-2026-20128, está relacionada con una filtración de datos en el componente de recopilación de información. Un atacante, sin autenticarse en el sistema, puede obtener de forma remota privilegios de usuario de ese componente.
La segunda, CVE-2026-20133, también permite a un tercero ver datos confidenciales en el dispositivo vulnerable.
La más peligrosa de las tres, CVE-2026-20122, ofrece más posibilidades. Incluso con un acceso limitado a través de la interfaz de programación, un atacante puede cargar un archivo malicioso, sobrescribir archivos locales y obtener privilegios de usuario del sistema de gestión.
Cisco corrigió las tres vulnerabilidades a finales de febrero. En marzo, los especialistas de la empresa registraron ataques que aprovecharon dos de ellas – CVE-2026-20128 y CVE-2026-20122. Sin embargo, no hay datos de que la tercera vulnerabilidad se esté explotando en la práctica. El fabricante no divulgó detalles de los ataques ni explicó cómo exactamente los atacantes usan el acceso obtenido.