CISA uvrstila u KEV ranjivosti Cisco, Chrome V8 i Arista

Колеге, желим skrenuti pažnju u oblasti sajber bezbednosti: CISA je dodala u KEV tri ranjivosti nakon izveštaja o njihovoj eksploataciji.
Izdvajam:
• CVE-2026-20245 (Cisco): neispravno escapovanje u Catalyst SD‑WAN Manager — lokalno autentifikovani napadač može izvršiti komande kao root.
• CVE-2026-11645 (Chrome V8): OOB čitanje/pisanje — moguće izvršenje koda u peskovniku preko maliciozne stranice.
• CVE-2026-7473 (Arista EOS): nekorektna provera tunela — uređaj može dekonzervirati nepredviđeni saobraćaj; eksploatacija zabeležena, ispravka se neće objaviti, preporučuju se ACL.
Zašto je važno: aktivna eksploatacija i nedostatak zakrpe za Arista zahtevaju hitne provere i ograničenja saobraćaja.
Jeste li proverili opremu i primenili preporuke?
#sajberbezbednost #ranjivosti #mreže #informacionabezbednost


Poslednji komentari
Još nema komentara.