Cisco SD-WAN tarkvaras rünnatakse parandamata nullpäeva turvanõrkust
Cisco Catalyst SD-WAN haldusplatvormi tarkvara on tabanud uus aktiivne rünnak, milles kasutatakse nullpäeva turvanõrkust CVE-2026-20245. Cisco avaldas nõuande neljapäeval, kuid turvapaika pole veel saadaval ega teatatud selle ilmumise tähtaega. Turvanõrkus tuleneb sisendandmete puudulikust valideerimisest: autentitud kohaliku ründaja on võimalik laadida üles spetsiaalselt koostatud fail, mis võimaldab õiguste laiendamist ning käskude käivitamist administraatori ehk juurtasandil. Haavatavus … Loe edasi