VMTech
+381 11 4150 20024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

CVE-2026-20245: zero-day in Cisco Catalyst SD‑WAN led to root

CVE-2026-20245: нуль‑дея в Cisco Catalyst SD‑WAN позволила получить root

CVE-2026-20245: zero‑day u Cisco Catalyst SD‑WAN omogućio root

Poštovane kolege, želim da skrenem pažnju iz oblasti kibernetičke bezbednosti: Mandiant prijavljuje eksploataciju zero‑day CVE-2026-20245 u Cisco Catalyst SD‑WAN koja omogućava dobijanje root pristupa.

Ključni podaci:
— Potrebne netadmin privilegije; napadač je otpremio pripremljeni CSV (evil_tenant.csv) i eskalirao prava.
— Kreiran je skriveni nalog 'troot', eksfiltrirana je konfiguracija; primenjene su antiforenzičke mere (brisanje fajlova, vraćanje lozinki).
— Aktivnost zabeležena u dva talasa (kraj 2025–jan 2026 i mart 2026); mogući ukradeni sertifikati i ranije neotkrivene ranjivosti.

Zašto je važno: ranjivosti u mrežnim uređajima omogućavaju postojani pristup i otežavaju forenziku.

Šta ćete Vi preduzeti za proveru SD‑WAN i jačanje zaštite?

#kibernetičkaBezbednost #SDWAN #Cisco #informacionaBezbednost

Current metrics
0Views
0Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

CVE-2026-20245: zero-day in Cisco Catalyst SD‑WAN led to root

Open the post on Instagram ↗