सुरक्षा ब्रीफिंग 26 फ़रवरी 2026 7 मिनट पढ़ें

Cisco SD-WAN CVE-2026-20127 2023 से शोषित — CarGurus 12M उल्लंघन — SLH विशिंग के लिए महिलाओं की भर्ती

Cisco Catalyst SD-WAN में एक CVSS 10.0 प्रमाणीकरण बायपास 2023 से सक्रिय रूप से शोषित किया गया है। CarGurus ने ShinyHunters द्वारा 12.4 मिलियन उपयोगकर्ताओं के समझौता किए जाने की पुष्टि की है। एक साइबर अपराध सुपरग्रुप आईटी हेल्प डेस्क को सोशल इंजीनियर करने के लिए महिलाओं को प्रति कॉल $1,000 का भुगतान कर रहा है। साथ ही: SolarWinds ने चार गंभीर Serv-U RCE खामियों को पैच किया और एक रक्षा ठेकेदार को रूस को एक्सप्लॉइट बेचने के लिए 87 महीने की सजा मिली।


गंभीर: Cisco SD-WAN प्रमाणीकरण बायपास (CVE-2026-20127)

CVSS 10.0 — 2023 से जीरो-डे के रूप में शोषित

Cisco ने Cisco Catalyst SD-WAN Controller (पूर्व में vSmart) और SD-WAN Manager (पूर्व में vManage) में एक अधिकतम-गंभीरता प्रमाणीकरण बायपास का खुलासा किया है। यह खामी दूरस्थ, अप्रमाणित हमलावरों को उच्च-विशेषाधिकार वाले आंतरिक उपयोगकर्ता के रूप में लॉगिन करने और NETCONF के माध्यम से पूरे SD-WAN फैब्रिक में हेरफेर करने की अनुमति देती है।

क्या हुआ

यह कमजोरी एक टूटे हुए पीयरिंग प्रमाणीकरण तंत्र से उत्पन्न होती है। हमलावर इसका फायदा उठाकर SD-WAN पर्यावरण में दुर्भावनापूर्ण पीयर जोड़ते हैं — प्रभावी रूप से दुर्भावनापूर्ण डिवाइस इंजेक्ट करते हैं जो वैध प्रतीत होते हैं और हमलावर-नियंत्रित बुनियादी ढांचे के माध्यम से ट्रैफ़िक को रूट कर सकते हैं।

Cisco Talos इस गतिविधि को UAT-8616 के रूप में ट्रैक करता है और उच्च विश्वास के साथ इसे एक अत्यधिक परिष्कृत खतरा अभिकर्ता को जिम्मेदार ठहराता है। टेलीमेट्री कम से कम 2023 से शोषण दिखाती है। अभिकर्ता ने एक पुरानी कमजोरी (CVE-2022-20775) का फायदा उठाने के लिए फर्मवेयर को डाउनग्रेड करके रूट में वृद्धि की, फिर पता लगाने से बचने के लिए मूल संस्करण को बहाल किया।

प्रकटीकरण Cisco, Australian Cyber Security Centre (ASD's ACSC), CISA (आपातकालीन निर्देश 26-03), और यूके अधिकारियों के बीच समन्वित किया गया था।

कौन प्रभावित है

तत्काल कार्रवाई

  1. तुरंत पैच करें — Cisco ने आपातकालीन अपडेट जारी किए हैं
  2. पीयर सूचियों का ऑडिट करें — अपने SD-WAN फैब्रिक में अनधिकृत दुर्भावनापूर्ण पीयर की जांच करें
  3. फर्मवेयर इतिहास की समीक्षा करें — अप्रत्याशित संस्करण परिवर्तनों की तलाश करें (डाउनग्रेड/अपग्रेड पैटर्न)
  4. नेटवर्क फोरेंसिक्स — अज्ञात नियंत्रकों से कनेक्शन के लिए ट्रैफ़िक का निरीक्षण करें
  5. यदि बिना पैच के हैं तो उल्लंघन मान लें — इसका शोषण 3+ वर्षों से किया जा रहा है

CarGurus उल्लंघन: 12.4 मिलियन उपयोगकर्ता उजागर

ऑटोमोटिव मार्केटप्लेस CarGurus ने 12.4 मिलियन से अधिक उपयोगकर्ताओं को प्रभावित करने वाले डेटा उल्लंघन की पुष्टि की है। ShinyHunters समूह ने जिम्मेदारी का दावा किया, यह बताते हुए कि उन्होंने व्यक्तिगत रूप से पहचान योग्य जानकारी और आंतरिक कॉर्पोरेट डेटा को बाहर निकाला।

यह Wynn Resorts पर ShinyHunters के हमले के बाद आता है, जहां कर्मचारी डेटा चोरी हुआ था — हालांकि स्पष्ट बातचीत के बाद लीक साइट से लिस्टिंग को बाद में हटा दिया गया।

उजागर डेटा

प्रभाव: यदि आप या आपके कर्मचारियों ने CarGurus का उपयोग किया है, तो चोरी किए गए डेटा का लाभ उठाने वाले फ़िशिंग अभियानों के लिए निगरानी करें। आने वाले दिनों में क्रेडेंशियल स्टफिंग हमलों की उम्मीद है।


SLH सुपरग्रुप विशिंग भर्ती के लिए प्रति कॉल $1,000 देता है

साइबर अपराध सुपरग्रुप Scattered LAPSUS$ Hunters (SLH) — LAPSUS$, Scattered Spider और ShinyHunters का विलय — अब आईटी हेल्प डेस्क के खिलाफ वॉयस फ़िशिंग (विशिंग) हमले करने के लिए सक्रिय रूप से महिलाओं की भर्ती कर रहा है।

बड़े पैमाने पर सोशल इंजीनियरिंग

Dataminr के खतरा इंटेलिजेंस के अनुसार, SLH प्रति कॉल $500–$1,000 और पूर्व-लिखित स्क्रिप्ट प्रदान करता है। रणनीति: जब कर्मचारियों की नकल करते हुए पासवर्ड रीसेट या MFA बायपास के लिए हेल्प डेस्क पर कॉल करते हैं तो महिला आवाज़ों में अधिक सफलता दर हो सकती है।

SLH का MFA प्रॉम्प्ट बॉम्बिंग, SIM स्वैपिंग और हेल्प डेस्क सोशल इंजीनियरिंग का प्रलेखित इतिहास है। यह भर्ती अभियान सोशल इंजीनियरिंग के औद्योगीकरण का संकेत देता है — अवसरवादी हमलों से भुगतान किए गए, संगठित कॉल सेंटर संचालन की ओर बढ़ना।

सुरक्षा सिफारिशें


SolarWinds Serv-U: चार गंभीर RCE कमजोरियाँ

SolarWinds ने Serv-U फ़ाइल ट्रांसफर सॉफ़्टवेयर में चार गंभीर कमजोरियों को पैच किया है जो दूरस्थ कोड निष्पादन की अनुमति दे सकती हैं। हालांकि खामियों के लिए प्रशासनिक विशेषाधिकारों की आवश्यकता होती है, Serv-U एक ऐतिहासिक रूप से लक्षित उत्पाद रहा है (2021 के सप्लाई चेन हमले को याद रखें)।

यह क्यों महत्वपूर्ण है

फ़ाइल ट्रांसफर उपकरण रैंसमवेयर समूहों के लिए #1 प्रारंभिक एक्सेस वेक्टर बने हुए हैं। MOVEit, GoAnywhere, Citrix ShareFile — और अब फिर से Serv-U। यदि आप Serv-U चलाते हैं, तो अनिवार्य रूप से एक्सप्लॉइट कोड गिरने से पहले पैच करें।


चीनी साइबर जासूसी: दर्जनों टेलीकॉम और सरकारी एजेंसियों का उल्लंघन

Google के खतरा इंटेलिजेंस ग्रुप (GTIG), Mandiant और अंतर्राष्ट्रीय भागीदारों ने चीनी खतरा अभिकर्ता UNC2814 को जिम्मेदार ठहराया गया एक वैश्विक जासूसी अभियान को बाधित किया है। यह समूह कम से कम 2017 से सक्रिय है, 42 देशों में संगठनों को लक्षित कर रहा है।

हमलावरों ने दुर्भावनापूर्ण ट्रैफ़िक को छिपाने के लिए वैध SaaS API कॉल का उपयोग किया, जिससे पता लगाना असाधारण रूप से कठिन हो गया। लक्ष्यों में दूरसंचार प्रदाता और सरकारी एजेंसियाँ शामिल थीं — शास्त्रीय खुफिया संग्रह उद्देश्य।


रक्षा ठेकेदार को रूस को एक्सप्लॉइट बेचने के लिए 87 महीने की सजा

पूर्व यू.एस. रक्षा ठेकेदार कार्यकारी Peter Williams को एक रूसी ब्रोकर को साइबर एक्सप्लॉइट बेचने के लिए 87 महीने की संघीय जेल की सजा सुनाई गई है। यह मामला रक्षा आपूर्ति श्रृंखला में आंतरिक खतरों के निरंतर जोखिम को रेखांकित करता है।


सप्लाई चेन कोना: दुर्भावनापूर्ण NuGet + नकली Next.js साक्षात्कार

इस सप्ताह खोजे गए दो अलग सप्लाई चेन अभियान:

डेवलपर टीमें: अपनी NuGet निर्भरताओं का ऑडिट करें और अवांछित नौकरी साक्षात्कारों से जुड़े किसी भी रिपॉजिटरी पर संदेह करें।


UFP Technologies: चिकित्सा उपकरण निर्माता रैंसमवेयर से प्रभावित

अमेरिकी चिकित्सा उपकरण निर्माता UFP Technologies ने पुष्टि किए गए डेटा चोरी और फ़ाइल-एन्क्रिप्टिंग मैलवेयर के साथ एक साइबर हमले का खुलासा किया। स्वास्थ्य सेवा क्षेत्र असमान रूप से लक्षित होना जारी है — हमलावर जानते हैं कि रोगी डेटा प्रीमियम फिरौती की मांग करता है और नियामक दबाव तेज भुगतान को मजबूर करता है।


आज की प्राथमिकता कार्रवाई

  1. Cisco SD-WAN — तुरंत CVE-2026-20127 पैच करें (CVSS 10.0, 2023 से शोषित)
  2. SolarWinds Serv-U — गंभीर RCE पैच लागू करें
  3. हेल्प डेस्क सुदृढ़ीकरण — SLH विशिंग अभियान सक्रिय है और बढ़ रहा है
  4. CarGurus उल्लंघन — चोरी किए गए डेटा का उपयोग करके क्रेडेंशियल स्टफिंग और फ़िशिंग की निगरानी करें
  5. डेवलपर सप्लाई चेन — NuGet पैकेज ऑडिट करें, नकली साक्षात्कार रिपॉजिटरी से सावधान रहें
  6. टेलीकॉम/सरकार — यदि लक्षित क्षेत्रों में हैं तो UNC2814 संकेतकों की समीक्षा करें

Kensai आपकी सुरक्षा कैसे करता है

Cisco SD-WAN पहचान — CVE-2026-20127 और कमजोर कॉन्फ़िगरेशन के लिए स्कैन करें

सप्लाई चेन निगरानी — NuGet, npm, PyPI पर दुर्भावनापूर्ण पैकेज ट्रैक करें

AI-संचालित सुधार — पैच प्राप्त करें, केवल अलर्ट नहीं। आपके कोडबेस के लिए ऑटो-जेनरेट किए गए PR।

NIS2 अनुपालन — नियामक आवश्यकताओं के लिए जर्मन-भाषा रिपोर्ट

60 सेकंड में अपने बुनियादी ढांचे को स्कैन करें

332,000+ CVE इंडेक्स किए गए। AI-जेनरेटेड पैच। GitHub PR ऑटोमेशन।

निःशुल्क परीक्षण शुरू करें

सुरक्षित रहें। सतर्क रहें।

🗡️ KENSAI सुरक्षा टीम

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home