CISA включила в KEV уязвимости Cisco, Chrome V8 и Arista

Коллеги, хочу обратить внимание в сфере кибербезопасности: CISA добавила в KEV три уязвимости после сообщений об их эксплуатации.
Я выделяю:
• CVE-2026-20245 (Cisco): неверное экранирование в Catalyst SD‑WAN Manager — локально аутентифицированный атакующий может выполнить команды от root.
• CVE-2026-11645 (Chrome V8): OOB чтение/запись — возможное выполнение кода в песочнице через злонамеренную страницу.
• CVE-2026-7473 (Arista EOS): некорректная проверка туннелей — устройство может деконсепулировать не предназначенный трафик; эксплуатация зафиксирована, патча не будет, рекомендованы ACL.
Почему это важно: активная эксплуатация и отсутствие патча для Arista требуют срочных проверок и ограничений трафика.
Вы проверили оборудование и применили рекомендации?
#кибербезопасность #уязвимости #сети #инфобезопасность


Последние комментарии
Комментариев пока нет.