CVE-2026-20182: CISA включила критическую уязвимость Cisco SD‑WAN в KEV

Коллеги, хочу обратить внимание из сферы кибербезопасности: CISA добавила CVE‑2026‑20182 (Cisco Catalyst SD‑WAN) в KEV — критическая уязвимость (CVSS 10.0), требование устранить для федеральных агентств до 17 мая 2026.
• Обнаружено: обход аутентификации, удалённый неаутентифицированный доступ с правами администратора.
• Эксплуатация: Cisco Talos связывает активность с кластером UAT‑8616; отмечали добавление SSH‑ключей, изменение NETCONF и эскалацию до root.
• Последствия: развёртывание веб‑шеллов (XenShell, Godzilla, Behinder), майнеры и кража учётных данных.
• Действия: следовать рекомендациям Cisco — патчить и изолировать поражённые контроллеры.
Почему это важно: цепочка уязвимостей позволяет получить контроль над SD‑WAN.
Как Вы планируете реагировать?
#кибербезопасность #vulnerability #SDWAN #CISA


Последние комментарии
Комментариев пока нет.