CVE-2026-20245 u Cisco SD‑WAN Manager: aktivna eksploatacija, nema zakrpe

Kolege, želim da skrenem pažnju u oblasti kibernetske bezbednosti: zabeležena je aktivna eksploatacija ranjivosti CVE-2026-20245 u Cisco SD‑WAN Manageru.
- Ranjivost u CLI omogućava izvršenje komandne injekcije i dobijanje root pristupa pri učitavanju posebno oblikovanog fajla (CVSS 7.8).
- Za eksploataciju su potrebna netadmin prava (validni kredencijali ili kompromitacija putem CVE‑2026‑20182/20127). Zakrpe nema.
- Pogođeni on‑prem, Cloud‑Pro, Cisco Managed i državni deploymenti. Preporuke: primeniti ispravke za CVE‑2026‑20182, ograničiti pristup sa interneta i proveriti /var/log/scripts.log na sumnjive zapise.
Zašto je to važno: instalacije dostupne na internetu su pod pojačanim rizikom kompromitacije.
Koje korake Vi planirate preduzeti?
#kibernetskaBezbednost #SDWAN #Cisco #ranjivosti


Poslednji komentari
Još nema komentara.