VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

CVE-2026-20182: CISA je uvrstila kritičnu ranjivost Cisco SD‑WAN u KEV

CVE-2026-20182: CISA включила критическую уязвимость Cisco SD‑WAN в KEV

Kolege, želim da skrenem pažnju iz domena kibernetske bezbednosti: CISA je dodala CVE‑2026‑20182 (Cisco Catalyst SD‑WAN) u KEV — kritična ranjivost (CVSS 10.0), obaveza otklanjanja za savezne agencije do 17. maja 2026.

• Otkriveno: zaobilaženje autentifikacije, udaljeni neautentifikovani pristup sa administratorskim privilegijama.
• Eksploatacija: Cisco Talos povezuje aktivnost sa klasterom UAT‑8616; zabeleženo dodavanje SSH ključeva, izmene NETCONF i eskalacija do root.
• Posledice: postavljanje web‑shellova (XenShell, Godzilla, Behinder), rudari i krađa kredencijala.
• Mere: slediti preporuke Cisco — primeniti zakrpe i izolovati kompromitovane kontrolere.

Zašto je važno: lanac ranjivosti omogućava preuzimanje kontrole nad SD‑WAN.

Kako Vi planirate da reagujete?

#kibernetskaBezbednost #ranjivost #SDWAN #CISA

Poslednji komentari

Još nema komentara.