home.social

#sd-wan — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #sd-wan, aggregated by home.social.

fetched live
  1. 🚨 CVE-2026-20262: Cisco SD-WAN Manager flaw allows web shell uploads, leading to orchestrator RCE and complete network fabric compromise.

    denizhalil.com/2026/06/17/cve-

    #CVE202620262 #Cisco #SDWAN #RCE #Cybersecurity

  2. Ubiquiti SD-WAN kann seine Nodes nur per IPv4 erreichen, obwohl alle eine IPv6-Adresse haben???

    🤔

    #ubiquiti #ipv6 #sdwan

  3. Ubiquiti SD-WAN kann seine Nodes nur per IPv4 erreichen, obwohl alle eine IPv6-Adresse haben???

    🤔

    #ubiquiti #ipv6 #sdwan

  4. Cisco SD-WANs Hit by Seventh Zero-Day Exploit This Year

    Cisco SD-WANs have been hit by a seventh zero-day exploit this year, with the latest vulnerability, CVE-2026-20245, already being actively exploited by attackers. A security patch is currently in the works, but no workaround is available to mitigate the issue in the meantime.

    osintsights.com/cisco-sd-wans-

    #ZeroDay #Cisco #Sdwan #Cve202620245 #EmergingThreats

  5. Cisco SD-WAN Manager Flaw Actively Exploited

    Cisco is warning of a high-severity vulnerability in its Catalyst SD-WAN Manager that allows attackers to execute commands as root, and it's already being exploited by hackers. This flaw, rated 7.8 on the CVSS scale, could give attackers control over your system if they're able to upload a malicious file.

    osintsights.com/cisco-sd-wan-m

    #Cisco #Sdwan #Cve202620245 #ZeroDay #EmergingThreats

  6. Cisco SD-WAN Zero-Day Exploited in Targeted Attacks

    Cisco is warning of a high-severity zero-day vulnerability in its Catalyst SD-WAN Manager that is being actively exploited, allowing attackers to gain root privileges and execute arbitrary commands. This critical flaw affects all deployment types and could put your network at risk if left unpatched.

    osintsights.com/cisco-sd-wan-z

    #Cisco #Sdwan #ZeroDay #Cve202620245 #NetworkManagement

  7. Read our 22-page Update Report on $TTGI (TSXV). FQ2/2026 revenue of $6.44M in line with estimates, first full quarter of the combined platform. Insentra US enterprise pipeline building. $28–$32M guidance reaffirmed. Spec. Buy, $0.35 target.

    #TaaS #SDWAN #ManagedIT #Cloud #Cybersecurity

    eresearch.com/2026/05/25/erese

  8. Cisco SD-WAN Zero-Day Exploited for Admin Access

    A critical zero-day vulnerability, CVE-2026-20182, has been exploited in Cisco SD-WAN, allowing hackers to gain unrestricted administrative control with a severity score of 10 on the CVSS scale. This flaw enables unauthenticated attackers to manipulate network configurations and take control of Cisco Catalyst SD-WAN Controller with ease.

    osintsights.com/cisco-sd-wan-z

    #Cisco #Sdwan #ZeroDay #Cve202620182 #Vdaemon

  9. Cisco Zero-Day Exploited in Ongoing Attacks by Persistent Threat Group

    A newly discovered Cisco zero-day vulnerability, CVE-2026-20182, is being exploited in ongoing attacks, allowing threat actors to gain the highest administrative access to a network controller, essentially handing them a master key to wreak havoc. This max-severity flaw has sparked a race against time for Cisco customers and national cyber…

    osintsights.com/cisco-zero-day

    #ZeroDay #Cisco #Cve202620182 #AuthenticationBypass #Sdwan

  10. Cisco has issued an urgent warning about a critical SD-WAN authentication bypass flaw, CVE-2026-20127, which has been actively exploited in zero-day attacks since at least 2023. The sophisticated threat actor, UAT-8616, is gaining control-plane access, manipulating network behavior, and establishing long-term persistence. This ongoing threat highlights significant operational fatigue and forces a…

    tpp.blog/2ebplnf

    #cybersecurity #cisco #sdwan

    🤖 This post was AI-generated.

  11. CISA Flags Cisco SD-WAN Vulnerability as Exploited

    CISA has flagged a critical Cisco SD-WAN vulnerability, CVE-2026-20182, as exploited, giving federal agencies until May 17, 2026, to patch the authentication bypass flaw that could grant hackers administrative privileges. This vulnerability, scoring 10.0 on the CVSS scale, is now a top priority for remediation.

    osintsights.com/cisa-flags-cis

    #Cisa #Cisco #Sdwan #Cve202620182 #AuthenticationBypass

  12. Cisco SD-WAN Flaw Exploited in Zero-Day Attacks

    A critical vulnerability in Cisco's SD-WAN system is being actively exploited, allowing attackers to bypass authentication and gain unauthorized access. This high-risk flaw, tracked as CVE-2026-20182, affects both on-prem and cloud deployments of Cisco Catalyst SD-WAN products.

    osintsights.com/cisco-sd-wan-f

    #ZeroDay #Cisco #Sdwan #Cve202620182 #AuthenticationBypass

  13. Cisco SD-WAN Flaw Actively Exploited for Admin Access

    Cisco is urging customers to update their SD-WAN systems immediately due to a critical vulnerability that allows hackers to bypass authentication and gain admin access. This high-severity flaw, already being exploited, could put your entire system at risk if left unpatched.

    osintsights.com/cisco-sd-wan-f

    #Cisco #Sdwan #Cve202620182 #AuthenticationBypass #AdminAccess

  14. Read eResearch’s 29-page, equity research Update Report on $TTGI (Turnium Technology Group). The Insentra acquisition triples revenue run-rate to ~$30M. Management projects up to $4.1M Adj. EBITDA from March 1, 2026.

    #TaaS #SDWAN #ManagedIT #Cloud #TTGI #NetworkSecurity #Cybersecruity $TTGI

    eresearch.com/2026/04/30/erese

  15. CISA Warns of Active Cisco SD-WAN Exploits

    The US Cybersecurity and Infrastructure Security Agency (CISA) has issued a high-priority warning to federal agencies, ordering them to patch three critical Cisco SD-WAN vulnerabilities within four days after discovering they're being actively exploited by hackers. This urgent directive comes after Cisco patched the flaws in its Catalyst SD-WAN Manager platform.

    osintsights.com/cisa-warns-of-

    #Cisco #Sdwan #Cve202620128 #Cve202620122 #Cisa

  16. CISA Warns of Active Exploitation of SD-WAN Flaw

    The Cybersecurity and Infrastructure Security Agency (CISA) has sounded the alarm on a newly discovered SD-WAN flaw that's already being exploited by attackers, giving US government agencies just four days to secure vulnerable systems. Time is of the essence in this urgent directive, which CISA has framed as an operational emergency.

    osintsights.com/cisa-warns-of-

    #Cisa #Sdwan #EmergingThreats #NetworkManager #VulnerabilityExploitation

  17. SD-WAN + NGFW: почему разрыв между сетью и безопасностью обходится дорого

    Интеграция SD-WAN и NGFW (Next-Generation Firewall) давно стала нормой у западных вендоров, но в России сетевая и ИБ-команды по-прежнему часто живут в разных консолях. Посмотрим, во сколько обходится этот разрыв, что даёт их объединение - и как мы реализовали SD-WAN с SLA-маршрутизацией в Ideco NGFW 22 Novum. Две команды, одна сеть, ноль координации В типичной российской компании с филиальной сетью за маршрутизацию и каналы связи отвечает сетевая команда, а за межсетевой экран, IPS и политики доступа - команда ИБ. Инструменты разные, консоли разные, приоритеты разные. На бумаге это выглядит как разумное разделение ответственности. На практике - как разрыв, который стоит больших денег на решения и времени на администрирование.

    habr.com/ru/companies/ideco/ar

    #ngfw #sdwan #vpn #vpnсервер #информационная_архитектура #информационная_безопасность

  18. Обновление Ideco NGFW Novum: что изменилось в архитектуре и почему это важно

    В апреле 2026 года мы выпускаем обновление Ideco NGFW Novum. Это плановый релиз, в котором развиваются пять направлений: централизованное управление, защита DNS, управление удалённым доступом, SD-WAN и кластеризация. Ниже разбираем, что именно изменилось и какие задачи это решает.

    habr.com/ru/companies/ideco/ar

    #кластеризация #sdwan #ngfw #dnssec #dns #ztna #vpn #ips #waf

  19. Как мы заменяли Zscaler, или концепция Secure Access Service Edge (SASE) с Kaspersky SD-WAN

    К 2026 году в Zscaler нет каких-то уникальных технологий, которых нельзя встретить в других продуктах. По сути, это просто очень удачно собранный и упакованный набор сервисов, который удобно потреблять как SaaS. Проблема в том, что повторить тот же набор возможностей в собственной инфраструктуре — задача нетривиальная: нужны и компетенции, и ресурсы, и бюджет, который для многих компаний оказывается избыточным. В какой-то момент наша команда оказались в ситуации, когда нужно было обеспечить непрерывность сервисов для заказчиков в РФ, у которых уже был Zscaler. Это заставило нас пересобрать подход: выделить действительно критичный функционал и понять, как его можно реализовать альтернативным способом. В этой статье разберу один из вариантов, к которому мы в итоге пришли. Сразу оговорюсь: полную замены Zscaler мы не делали — но закрыть значимую часть задач оказалось вполне реально.

    habr.com/ru/companies/icl_grou

    #sdwan #kaspersky #информационная_безопасность #сетевые_технологии

  20. Конвергенция NGFW и SASE: гибридная модель защиты для распределённых команКогда периметр теряет смысл

    Классическая архитектура сетевой безопасности строилась вокруг одной предпосылки: существует чёткая граница между «внутри» и «снаружи». Межсетевой экран нового поколения (NGFW) стоит на этой границе и инспектирует трафик. Модель работала, пока сотрудники сидели в офисе, приложения - в корпоративном ДЦ, а удалённый доступ оставался исключением из правил. Сегодня, особенно в эпоху «после ковида» и во времена рассвета облаков, это уже не так. Мы в Айдеко сами живем «гибридной» реальности с 2021-го года: работая полностью распределенной по всей России командой 300+ сотрудников в гибридной цифровой среде (где множество сервисов в облаках, но есть и локальные устройства и серверы связанные с необходимостью работы с «железом» ПАК-ми, стендами для нагрузочного тестирования NGFW и т.п.). Наша цель – предоставить корпорациям решение для организации безопасной работы с современной ИТ-инфраструктурой где бы не находились сотрудники: на удаленке, в командировке, в офисе или других странах. Классический NGFW в таких условиях остается необходимым - но его одного уже недостаточно. Ответом индустрии стала архитектура SASE (Secure Access Service Edge), предложенная Gartner в 2019 году. SASE объединяет сетевые и security-функции в единую облачную платформу. Глобальные вендоры уже перестроили свои продуктовые линейки: Palo Alto Networks развивает Prisma SASE, Fortinet - FortiSASE, Zscaler выстраивает cloud-native SSE-платформу. По данным Gartner, к 2028 году 50% SASE-развёртываний будут базироваться на решении одного вендора - с 30% в 2025 году. Консолидация ускоряется.

    habr.com/ru/companies/ideco/ar

    #NGFW #SASE #ZTNA #Zero_Trust #SDWAN #SSE #vpn #кии #DNS #облачные_сервисы

  21. New from me: The Cisco SD-WAN story is bigger than just Cisco.

    To me, the real lesson is trust in the management plane. If attackers can get into the systems that manage the network, the problem is no longer one device. It is the potential to influence everything behind it.

    I put together a deeper breakdown on why this happened, why it matters, and how businesses can recover and harden smarter from here.

    kylereddoch.me/blog/the-cisco-

    #Cybersecurity #InfoSec #Cisco #SDWAN #MSP

  22. New from me: The Cisco SD-WAN story is bigger than just Cisco.

    To me, the real lesson is trust in the management plane. If attackers can get into the systems that manage the network, the problem is no longer one device. It is the potential to influence everything behind it.

    I put together a deeper breakdown on why this happened, why it matters, and how businesses can recover and harden smarter from here.

    kylereddoch.me/blog/the-cisco-

    #Cybersecurity #InfoSec #Cisco #SDWAN #MSP

  23. US agencies face a CISA deadline to secure networks after a critical Cisco SD-WAN flaw (CVE-2026-20127) exposed federal systems to long-term intrusion and admin access.

    Read: hackread.com/us-agencies-cisa-

    #CyberSecurity #Cisco #SDWAN #CISA #Vulnerability

  24. US agencies face a CISA deadline to secure networks after a critical Cisco SD-WAN flaw (CVE-2026-20127) exposed federal systems to long-term intrusion and admin access.

    Read: hackread.com/us-agencies-cisa-

    #CyberSecurity #Cisco #SDWAN #CISA #Vulnerability

  25. Cisco Catalyst SD-WAN CVSS 10.0 zero-day (CVE-2026-20127) has been actively exploited, with attackers gaining admin access.

    Full technical breakdown: forum.hashpwn.net/post/10802

    #cisco #sdwan #cvss10 #cve202620127 #exploit #cybersecurity #infosec #news #hashpwn

  26. Cisco Catalyst SD-WAN CVSS 10.0 zero-day (CVE-2026-20127) has been actively exploited, with attackers gaining admin access.

    Full technical breakdown: forum.hashpwn.net/post/10802

    #cisco #sdwan #cvss10 #cve202620127 #exploit #cybersecurity #infosec #news #hashpwn

  27. Five Eyes warning: Cisco SD-WAN actively exploited by UAT-8616.
    • CVE-2026-20127
    • CVE-2022-20775
    • Root access & rogue control-plane peering
    • Persistence in edge devices
    Immediate patching & threat hunting required.

    Full details:
    technadu.com/cisco-sd-wan-is-a

    Are you checking for downgrade events?

    #InfoSec #Cisco #SDWAN #CISA #ThreatIntel

  28. SD-WAN и трудности миграции: безопасна ли облачная модель

    Ранее я писал цикл статей: первая , вторая , третья , четвертая . В этой я бы хотел порассуждать на тему безопасности сети SD-WAN в рамках услуги «сеть по подписке». Подписочная модель предоставления сети подразумевает нулевые затраты (CAPEX) на оборудование. Сеть предоставляется «под ключ» как сервис (или, другими словами, 100% OPEX), все необходимое оборудование доставляется на площадку заказчика в рабочем и настроенном состоянии в «аренду». Бизнес получает рабочую транспортную сеть на удаленных площадках с заданным SLA без необходимости капитальных затрат, найма персонала и прочего. Когда заходит речь о выборе варианта внедрения решения SD-WAN: как сервис (SaaS) или «все у себя» (On-prem), я иногда слышу фразу: «сервис – это не безопасно». В данной статье я хотел бы порассуждать на тему безопасности сервисной модели SD-WAN в целом и решения от Касперского SD-WAN в частности.

    habr.com/ru/companies/icl_grou

    #sdwan #kaspersky #информационная_безопасность #кибербезопасность

  29. Cisco SD-WAN im Visier: CISA und internationale Partner warnen vor aktiven Angriffen

    Behörden und Organisationen weltweit, die Cisco SD-WAN-Systeme betreiben, stehen im Fokus koordinierter Cyberangriffe.

    all-about-security.de/cisco-sd

    #cisco #sdwan #cisa #cyberangriffe #cybersecurity

  30. Тестирование механизмов балансировки на Kaspersky SD-Wan

    Ранее мной уже был опубликован цикл статей по теме SD-WAN. В некоторых статьях раскрывались детали работы решения Kaspersky SD-WAN. Делюсь, если интересно: первая , вторая , третья . Новая статья – их продолжение. В конце 2025 года был выпущен новый релиз продукта Касперский SD-WAN версия 2.5, в который были внесены существенные изменения в функционал, обеспечивающий стабильность связи. Здесь детально разберу механизмы балансировки в режиме нестабильности связи и способы борьбы с такими проблемами в версии 2.5.

    habr.com/ru/companies/icl_grou

    #sdwan #kaspersky #сетевые_технологии #системная_архитектура

  31. От VPN к управляемой сети: SD‑WAN в российских NGFW

    SD‑WAN — это не «еще один VPN», а надстройка, которая управляет вашими каналами связи как единой системой: сама выбирает маршрут, проверяет качество каналов и подстраивается под бизнес-требования к доступности и безопасности. В 2026 году для российских NGFW всё более актуален сценарий, когда устройство используется не только как решение по фильтрации трафика и отражению атак, но и как платформа для управления трафиком и сетевой связностью. В том числе в больших распределённых инфраструктурах с филиалами, удалёнными дата‑центрами, производственными площадками и облачной инфраструктурой.

    habr.com/ru/companies/ideco/ar

    #Информационная_безопасность #Сети #Маршрутизация #VPN #SDWAN #BGP #NGFW

  32. Когда MPLS, VPN и IPSec недостаточно: как повысить надёжность сети

    Организация сетевого взаимодействия между филиалами всегда была сложной задачей. Технологии вроде MPLS обеспечивали гарантированное качество связи, но со временем перестали справляться с растущими потребностями. Главная проблема традиционных сетей — неэффективное управление трафиком. Все приложения вынуждены использовать общий канал, что неминуемо приводит к перегрузкам. А механизмы приоритизации требуют сложной ручной настройки на каждом устройстве. Помимо этого, в распределённой компании важно постоянно отслеживать качество связи, чтобы оптимизировать использование каналов, повысить отказоустойчивость и упростить подключение филиалов и устройств. Новые сетевые технологии успешно справляются с этими задачами. Сегодня мы разберём интеллектуальную маршрутизацию. О других преимуществах современных решений для управления сетью расскажем онлайн 11 ноября — подключайтесь,

    habr.com/ru/companies/mws/arti

    #SDWAN #MWS #Cloud_SDWAN #сеть #управление_сетью #VPN #MPLS

  33. Маршрутизация в межсетевых экранах: практика и эволюция подходов. Октябрь 2025

    Маршрутизация в межсетевых экранах давно перестала быть чем-то вспомогательным. Сегодня это одна из ключевых функций, от которой напрямую зависит отказоустойчивость, производительность и управляемость инфраструктуры. Текст основан на личном опыте и архитектурных задачах, которые приходилось решать и технологиях, которые для этого использовались. Всё что написано ниже, не является попыткой продвинуть или выделить какое-либо решение и не учитывает всех возможных подходов к возможной реализации задач, которые, безусловно могут быть решены совершенно разными способами в зависимости от конкретного производителя.

    habr.com/ru/articles/957880/

    #межсетевые_экраны #rip #ospf #bgp #маршрутизация #vpn #sdwan #отказоустойчивость #информационная_безопасность #firewall

  34. Продакт, рынок, две беты: путь от идеи SASE к релизу Kaspersky NGFW

    Я — Дмитрий, работаю продакт-менеджером в «Лаборатории Касперского». Это значит, делаю так, чтобы клиенты были довольны продуктом. Получается, мне нужно проанализировать рынок и конкурентов, составить стратегическое видение продукта, собрать запросы от заказчиков, понять их боли и сформировать бизнес-требования. Далее, соответственно, нарезать роадмап, подсветить и развить преимущества продукта, способного эти боли закрыть. В статье поделюсь опытом, полученным в ходе работы над собственным некст-ген фаерволом «Лаборатории Касперского» — Kaspersky NGFW. Думаю, узнать о пути такого комплексного продукта от идеи до релиза может быть интересно как коллегам по ремеслу, так и ИТ-сообществу в целом. Особенно учитывая, что (как это часто происходит) конечный продукт существенно отличается от изначального концепта.

    habr.com/ru/companies/kaspersk

    #ngfw #sase #sdwan #kaspersky #фаервол #управление_продуктом

  35. SD-WAN и трудности миграции: успеть за 30 минут

    Я работаю в сервисной компании, и в своей работе мы часто используем российские SD-WAN решения. Делаем крупные и нестандартные внедрения, а также предоставляем сеть по «подписочной модели» на основе Kaspersky SD-WAN. В этой второй статье из цикла я бы хотел поделиться нашим опытом миграции на SD-WAN в рамках услуги «сеть по подписке». Подписочная модель предоставления сети подразумевает нулевые затраты (CAPEX) на оборудование. Сеть предоставляется «под ключ» как сервис (или, другими словами, 100% OPEX), все необходимое оборудование доставляется на площадку заказчика в рабочем и настроенном состоянии в «аренду». Бизнес получает рабочую транспортную сеть на удаленных площадках с заданным SLA без необходимости капитальных затрат, найма персонала и прочего. В такой парадигме важным параметром для заказчика остается скорость подключения новых удаленных площадок, и мы стремимся к своим личным рекордам. Заказчику важна скорость, так как это минимальная остановка текущих сервисов и быстрое введение в эксплуатацию новых площадок. В данной статье не будет технических деталей, примеров конфигурации, и сравнения решении разных вендоров, а также рассуждений о том, какое решение является «более настоящим» SD-WANом, а какое – только оптимизацией выхода в интернет. В статье описан опыт ежедневной эксплуатации и проблемы, с которыми сталкивается команда, обслуживающая SD-WAN. Итак, займемся гонками и скоростным подключением.

    habr.com/ru/companies/icl_grou

    #sdwan #kaspersky #инфобез #информационная_безопасность #сетевые_технологии

  36. Studien zeigen: Veraltete WAN-Architekturen bremsen Banken und Versicherungen massiv aus und gefährden Performance, Sicherheit sowie Innovation. Wer jetzt nicht modernisiert, riskiert Ausfälle und bleibt im Digitalisierungswettlauf zurück.
    #Aktuell #Strategie #StudienUmfragen #CloudComputing #Digitalisierung #Digitalstrategie #SDWAN
    https://www.it-...
    it-finanzmagazin.de/banken-und