Агентство США по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) в понедельник заявило, что хакеры эксплуатируют еще три уязвимости в сетевых устройствах Cisco, о которых компания сообщила в конце февраля.
CISA добавила три уязвимости — CVE-2026-20122, CVE-2026-20128 и CVE-2026-20133 — в свой каталог Known Exploited Vulnerabilities, что означает: агентство видит, что эти недостатки уже используются в продолжающейся вредоносной активности.
«Такие уязвимости часто становятся векторами атак для злоумышленников и представляют значительный риск для федеральной среды», — заявила CISA, комментируя добавление трех уязвимостей Cisco и еще четырех других в KEV.
После того как Cisco 25 февраля объявила об уязвимостях, а такженескольких других, CISA выпустила экстренную директиву, предписав федеральным ведомствам устранить недостатки, заявив, что хакеры уже эксплуатировали один из них. С обновлением KEV в понедельник правительство подтвердило, что хакеры эксплуатируют уже четыре из шести уязвимостей, о которых Cisco сообщила в феврале.
CVE-2026-20122, уязвимость, затрагивающая API-интерфейс сетевых продуктов Cisco, может позволить злоумышленнику с доступом только на чтение перезаписывать системные файлы. CVE-2026-20128 может дать атакующему доступ к незащищенному файлу паролей и использовать пароль для входа в систему. CVE-2026-20133, в свою очередь, связана с неправильно настроенными ограничениями доступа и может позволить атакующему просматривать конфиденциальную информацию без аутентификации.
В марте, после того как Cisco объявила о шести уязвимостях, исследователи VulnCheck предупредили, что защитникам следует смотреть шире, чем на одну уязвимость с подтвержденной на тот момент эксплуатацией, и обратить особое внимание на CVE-2026-20133.
Тогда вице-президент по исследованию безопасности VulnCheck Кейтлин Кондон рассказала Cybersecurity Dive, что «ошибочно приписанные PoC-эксплойты и неполные средства обнаружения» могут объяснять, почему исследователи не видели атак с эксплуатацией этой уязвимости и других.
Cisco ранее подтвердила, что хакеры использовали CVE-2026-20122 и CVE-2026-20128 как оружие, но эксплуатацию CVE-2026-20133 компания пока не подтверждала.
В соответствии с обязательной операционной директивой федеральные ведомства должны устранить семь уязвимостей, которые CISA добавила в каталог KEV в понедельник, до 23 апреля.
Материал — перевод статьи с английского.
Оригинал: CISA confirms exploitation of 3 more Cisco networking device vulnerabilities