Интересно CISA добавила уязвимости Cisco, Chrome и Arista в каталог KEV из-за активной эксплуатации.

[Admin]

​

Агентство кибербезопасности США (CISA) внесло три новые уязвимости в каталог Known Exploited Vulnerabilities (KEV) из-за сообщений об их активной эксплуатации.

Среди уязвимостей — проблемы в Cisco Catalyst SD-WAN Manager, Google Chrome V8 и Arista Extensible Operating System (EOS).

CISA добавила три уязвимости в каталог KEV: CVE-2026-20245 в Cisco Catalyst SD-WAN Manager, CVE-2026-11645 в Google Chrome V8 и CVE-2026-7473 в Arista EOS. Уязвимость в Arista EOS позволяет некорректно обрабатывать туннелированный трафик, что может привести к неожиданной пересылке пакетов. Arista заявила, что не планирует выпускать патч для этой уязвимости, так как это может нарушить существующие конфигурации. Вместо этого компания рекомендует использовать ACL для блокировки вредоносного трафика. Федеральные агентства США обязаны устранить эти уязвимости до 23 июня 2026 года.