CISA alerta para falhas críticas no Cisco Catalyst SD-WAN Manager exploradas em ataques
CISA adiciona falhas críticas do Cisco Catalyst SD-WAN Manager ao catálogo KEV, com prazo de remediação apertado e exploração ativa confirmada.
Tag
Tag: sd-wan
6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a sd-wan.
CISA adiciona 8 falhas exploradas ao catálogo KEV e define prazos federais para abril e maio de 2026
CISA adiciona 8 falhas exploradas ao catálogo KEV, incluindo Cisco SD-WAN e PaperCut, com prazos federais para correção em abril e maio de 2026.
Fake PoCs e Riscos Mal Entendidos no Cisco SD-WAN
Fake PoCs e riscos mal entendidos causam caos no Cisco SD-WAN. Bugs inspiram fraudes e mal-entendidos. CISOs devem monitorar comunicados oficiais.
Zero-day crítico do Cisco SD-WAN explorado silenciosamente por três anos
Cisco alerta para exploração ativa de uma vulnerabilidade crítica (CVSS 10.0) em seu SD-WAN vManage por um ator sofisticado ao longo de três anos. A falha permite RCE e já possui patch disponível, com urgência máxima para aplicação.
Cisco alerta para exploração zero-day de falha crítica no SD-WAN desde 2023
A Cisco e a CISA alertam para exploração ativa, desde 2023, de uma falha crítica de autenticação no Cisco Catalyst SD-WAN que permite a atacantes assumirem o controle de controladores. A aliança Five Eyes emitiu alerta conjunto sobre o risco.
Zero-day PWN-25-01 permite RCE em 70.000+ dispositivos SXZOS
Pesquisadores do pwn.ai divulgaram PWN-25-01 (CVE-2025-54322), um zero‑day pre‑auth RCE em firmware SXZOS da XSpeeder que afeta SD‑WAN appliances e roteadores. O vetor explora /webInfos/ e usa eval() sobre dados base64 decodificados; mais de 70.000 hosts estariam expostos. XSpeeder não respondeu às tentativas de divulgação; recomendações incluem segmentação e restrição de acesso.