#news У Cisco очередная десяточка по CVSS, но какая! CVE-2026-20127, обход аутентификации в Cisco Catalyst SD-WAN, активно эксплуатируемая — как минимум с 2023-го года. Всем десяточкам десяточка, Cisco никогда не подведёт.
Проблема в неработающей должным образом идентификации узлов в системе — злоумышленник может получить админ-права и двигаться по сети. Фундаментальный баг в логике аутентификации — это, конечно, не очередной неловкий сисько-косяк с санитизацией, но клиентам от этого не легче. Костылей нет, зато есть звоночки по телеметрии с эксплойтом в 2023-м. Кто годами тайком эксплуатирует нулевые дни, кто этот загадочный “highly sophisticated actor”? Известно кто. Так что и CISA, и другие западные ИБ-агентства дружно бьют тревогу: CISA спустила экстренный указ накатить патчи в течение двух дней и немедленно отчитаться по компрометации. Кому-то будет чем развлечься в томительном ожидании уикэнда.
