VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

CVE-2026-20245 в Cisco SD‑WAN Manager: активная эксплуатация, патча нет

CVE-2026-20245 в Cisco SD‑WAN Manager: активная эксплуатация, патча нет

Коллеги, хочу обратить внимание в сфере кибербезопасности: зафиксирована активная эксплуатация уязвимости CVE-2026-20245 в Cisco SD‑WAN Manager.

- Уязвимость в CLI позволяет при загрузке специально сформированного файла выполнить командную инъекцию и получить root (CVSS 7.8).
- Для эксплуатации требуются права netadmin (валидные учётные данные или компрометация через CVE‑2026‑20182/20127). Патча нет.
- Затронуты on‑prem, Cloud‑Pro, Cisco Managed и правительские деплойменты. Рекомендации: применить исправления по CVE‑2026‑20182, ограничить доступ из интернета и проверить /var/log/scripts.log на подозрительные записи.

Почему это важно: интернет‑доступные инсталляции под повышенным риском компрометации.

Какие шаги Вы планируете предпринять?

#кибербезопасность #SDWAN #Cisco #уязвимости

Последние комментарии

Комментариев пока нет.