CVE-2026-20182: CISA je uvrstila kritičnu ranjivost Cisco SD‑WAN u KEV

Kolege, želim da skrenem pažnju iz domena kibernetske bezbednosti: CISA je dodala CVE‑2026‑20182 (Cisco Catalyst SD‑WAN) u KEV — kritična ranjivost (CVSS 10.0), obaveza otklanjanja za savezne agencije do 17. maja 2026.
• Otkriveno: zaobilaženje autentifikacije, udaljeni neautentifikovani pristup sa administratorskim privilegijama.
• Eksploatacija: Cisco Talos povezuje aktivnost sa klasterom UAT‑8616; zabeleženo dodavanje SSH ključeva, izmene NETCONF i eskalacija do root.
• Posledice: postavljanje web‑shellova (XenShell, Godzilla, Behinder), rudari i krađa kredencijala.
• Mere: slediti preporuke Cisco — primeniti zakrpe i izolovati kompromitovane kontrolere.
Zašto je važno: lanac ranjivosti omogućava preuzimanje kontrole nad SD‑WAN.
Kako Vi planirate da reagujete?
#kibernetskaBezbednost #ranjivost #SDWAN #CISA


Poslednji komentari
Još nema komentara.