Патчи Cisco для уязвимости в Catalyst SD‑WAN Manager (CVE‑2026‑20262)

Коллеги, хочу обратить внимание из сферы кибербезопасности: Cisco выпустила патчи для уязвимости в Catalyst SD‑WAN Manager (CVE‑2026‑20262).
Ключевые моменты:
- Уязвимость в веб‑UI позволяет аутентифицированному пользователю с правом записи загрузить/перезаписать файлы с возможностью повышения до root.
- Затрагивает локальные, облачные и правительские развёртывания SD‑WAN.
- Cisco зафиксировала ограниченную эксплуатацию и опубликовала индикаторы; CISA внесла CVE в KEV с требованием исправить до 29 июня 2026.
Почему это важно: срочно применить патчи и проверить /var/log/nms/vmanage-server.log.
Проверили ли Вы SD‑WAN и логи на подозрительные .war загрузки?
#кибербезопасность #SDWAN #Cisco #патчинг


Последние комментарии
Комментариев пока нет.