VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

CISA включила в KEV уязвимости Cisco, Chrome V8 и Arista

CISA включила в KEV уязвимости Cisco, Chrome V8 и Arista

Коллеги, хочу обратить внимание в сфере кибербезопасности: CISA добавила в KEV три уязвимости после сообщений об их эксплуатации.

Я выделяю:
• CVE-2026-20245 (Cisco): неверное экранирование в Catalyst SD‑WAN Manager — локально аутентифицированный атакующий может выполнить команды от root.
• CVE-2026-11645 (Chrome V8): OOB чтение/запись — возможное выполнение кода в песочнице через злонамеренную страницу.
• CVE-2026-7473 (Arista EOS): некорректная проверка туннелей — устройство может деконсепулировать не предназначенный трафик; эксплуатация зафиксирована, патча не будет, рекомендованы ACL.

Почему это важно: активная эксплуатация и отсутствие патча для Arista требуют срочных проверок и ограничений трафика.

Вы проверили оборудование и применили рекомендации?

#кибербезопасность #уязвимости #сети #инфобезопасность

Последние комментарии

Комментариев пока нет.