Cisco descobre duas novas vulnerabilidades SD-WAN em exploração ativa

A Cisco identificou duas vulnerabilidades críticas adicionais em suas soluções SD-WAN que estão sendo ativamente exploradas por cibercriminosos. A primeira falha permite que atacantes com acesso básico de leitura sobrescrevam arquivos do sistema, enquanto a segunda vulnerabilidade expõe informações sensíveis para atacantes locais com privilégios vmanage. A descoberta acontece logo após o anúncio de outra vulnerabilidade crítica também em exploração ativa. A empresa recomenda atualização imediata para versões corrigidas.