CVE-2026-20245: zero-day in Cisco Catalyst SD‑WAN led to root

CVE-2026-20245: zero‑day u Cisco Catalyst SD‑WAN omogućio root
Poštovane kolege, želim da skrenem pažnju iz oblasti kibernetičke bezbednosti: Mandiant prijavljuje eksploataciju zero‑day CVE-2026-20245 u Cisco Catalyst SD‑WAN koja omogućava dobijanje root pristupa.
Ključni podaci:
— Potrebne netadmin privilegije; napadač je otpremio pripremljeni CSV (evil_tenant.csv) i eskalirao prava.
— Kreiran je skriveni nalog 'troot', eksfiltrirana je konfiguracija; primenjene su antiforenzičke mere (brisanje fajlova, vraćanje lozinki).
— Aktivnost zabeležena u dva talasa (kraj 2025–jan 2026 i mart 2026); mogući ukradeni sertifikati i ranije neotkrivene ranjivosti.
Zašto je važno: ranjivosti u mrežnim uređajima omogućavaju postojani pristup i otežavaju forenziku.
Šta ćete Vi preduzeti za proveru SD‑WAN i jačanje zaštite?
#kibernetičkaBezbednost #SDWAN #Cisco #informacionaBezbednost


Latest comments
No comments yet.