CVE‑2026‑20182: обход аутентификации в Cisco Catalyst SD‑WAN

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружен обход аутентификации в Cisco Catalyst SD‑WAN Controller (CVE‑2026‑20182), который эксплуатируется в ограниченных атаках.
- Rapid7 обнаружил; Cisco выпустила обновления.
- Злоумышленник может обойти peering, получить админ‑привилегии и управлять NETCONF/конфигурацией SD‑WAN.
- Затрагивает On‑Prem, Cloud‑Pro, Cisco‑Managed и FedRAMP‑развёртывания; открытые интернет‑порты повышают риск.
- Рекомендации: срочно поставить патчи и проверить /var/log/auth.log на Accepted publickey for vmanage-admin и подозрительные peering‑события.
Почему это важно: даёт доступ к сетевой конфигурации — риск серьёзной компрометации.
Что Вы планируете сделать в своей сети?
#кибербезопасность #Cisco #SDWAN


Последние комментарии
Комментариев пока нет.