⚠️ CISA дала всім на патч Cisco SD-WAN лише три дні. Я чесно давно не бачив такого жорсткого дедлайну — значить, там горить по-справжньому.Суть: у Cisco Catalyst SD-WAN Controller/Manager є CVE-2026-20182 — обхід автентифікації, який дає повний адмін-доступ неавторизованому віддаленому чуваку. Плюс поруч крутиться ще три дірки (CVE-2026-20133/20128/20122), які в ланцюжку дозволяють з нуля зайти на девайс і вже два місяці як активно експлуатуються 🕒. Talos пише про мінімум 10 різних угруповань: від криптомайнерів і вебшелів до крадіжки JWT і AWS-ключів — тобто SD-WAN-контролер легко стає входом у вашу хмару 🧩.Якщо у вас в інфрі є Cisco Catalyst SD-WAN / vManage — я б ставив патчі не відкладаючи й паралельно шукав: ліві SSH-ключі, змінені NETCONF, підозрілі JSP (Godzilla/Behinder/XenShell), XMRig, Sliver, AdaptixC2, KScan, gsocket 🛡️. Ну і ротація адмін-паролів, JWT та AWS-доступів явно не завадить 🔑. Мені здається, у 2026 році «ще не встигли оновити» уже звучить як «радше за все, нас уже зламали» 🤔 А ви як будуєте процеси, щоб такі штуки не пролітали повз?🔗 Докладніше:https://cybersecurefox.com/uk/cve-2026-20182-cisco-sd-wan-terminovyi-dedlain-cisa#кібербезпека #cisco #вразливості #sdwan #blue #team #infosecCyberSecureFox