
CISA: Bundesbehörden müssen kritische Cisco-SD-WAN-Lücke bis Sonntag schließen
Cisco hat einen Patch für die kritische Schwachstelle CVE-2026-20182 (CVSS 10) in SD-WAN-Systemen veröffentlicht; CISA setzt US-Behörden eine Frist bis Sonntag.

Cisco hat einen Patch für die kritische Schwachstelle CVE-2026-20182 (CVSS 10) in SD-WAN-Systemen veröffentlicht; CISA setzt US-Behörden eine Frist bis Sonntag.

CISA nimmt die mit CVSS 10.0 bewertete Authentifizierungs-Umgehung CVE-2026-20182 in Cisco Catalyst SD-WAN in den KEV-Katalog auf. Cisco meldet aktive Ausnutzung.

Microsoft warnt vor CVE-2026-42897 in lokalen Exchange-Servern: Eine als Spoofing einstufbare XSS-Schwachstelle wird laut Hersteller bereits aktiv ausgenutzt.

Microsoft meldet eine als CVE-2026-42897 geführte Zero-Day-Schwachstelle in Exchange Server, die bereits in Angriffen ausgenutzt wird. Patches fehlen noch.


