Mastodawn

Neue Woche, neues #Zero-Day Sicherheitsloch bei Cisco

Wie langweilig - oder sicher - wäre doch das Leben ohne Cisco! Die letzte Entdeckung ist gerade mal eine Woche her, da kommt der US-Hersteller Cisco mit der nächsten Sicherheitslücke CVE-2026-20262 um die Ecke, die bereits ausgenutzt wird! Wieder steckt sie im Catalyst SD-WAN Manager, wieder ist die Ursache "the affected software does not properly validate user-supplied input during a file upload process. An attacker could exploit this vulnerability by sending a crafted HTTP request...". Wenn es aussieht wie eine Ente, quakt wie eine Ente und watschelt wie eine Ente, ist es? Ja, auch diese Lücke stinkt nach

https://www.pc-fluesterer.info/wordpress/2026/06/16/neue-woche-neues-zero-day-sicherheitsloch-bei-cisco/

#0day #backdoor #closedsource #cybercrime #exploits #hersteller #sicherheit #UnplugTrump #usa #wissen

Neue Woche, neues Zero-Day Sicherheitsloch bei Cisco | pc-flüsterer bremen

Show thread

bureauxx

@PC_Fluesterer was waere die woche ohne ein weiteres loch bei #cisco ?

eines schliessen, eines öffnen, so bleibt cisco immer aktuell... ;>] dauerbrenner

Show thread

Christoph Schmees 5d ago

@bureaux
Ja, "eines schließen, eines öffnen" unterstelle ich Cisco und allen anderen US-Herstellern auch.
Aber die Rate, mit der gerade Hintertüren - ähm, Sicherheitslücken - gefunden werden, liegt wahrscheinlich eher am Einsatz von KI für deren Suche. Wenn ich richtig liege, müsste sich irgendwann ein stationäres Gleichgewicht einstellen. Dann müsste das Trommelfeuer in absehbarer Zeit (vielleicht Monate, vielleicht ein Jahr) nachlassen.