🇬🇧 English Version#
CISA Adds Cisco SD-WAN Vulnerability to KEV#
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added a newly disclosed vulnerability affecting Cisco Catalyst SD-WAN Controller to its Known Exploited Vulnerabilities (KEV) catalog. This action requires Federal Civilian Executive Branch (FCEB) agencies to remediate the issue by May 17, 2026.
- Vulnerability: Critical authentication bypass
- CVE ID: CVE-2026-20182
- Impact: Allows attackers to gain admin access without proper authentication
- Action Required: FCEB agencies must patch by May 17, 2026
🇹🇭 ฉบับภาษาไทย#
CISA เพิ่มช่องโหว่ Cisco SD-WAN ลงใน KEV#
สำนักงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้เพิ่มช่องโหว่ที่เพิ่งถูกเปิดเผยซึ่งส่งผลกระทบต่อ Cisco Catalyst SD-WAN Controller ลงในแค็ตตาล็อกช่องโหว่ที่ถูกใช้ประโยชน์ (KEV) การดำเนินการนี้กำหนดให้หน่วยงานของฝ่ายบริหารพลเรือนของรัฐบาลกลาง (FCEB) ต้องแก้ไขปัญหาภายในวันที่ 17 พฤษภาคม 2026
- ช่องโหว่: การเลี่ยงการตรวจสอบสิทธิ์ที่ร้ายแรง
- รหัส CVE: CVE-2026-20182
- ผลกระทบ: ทำให้ผู้โจมตีสามารถเข้าถึงระบบผู้ดูแลได้โดยไม่ต้องผ่านการตรวจสอบสิทธิ์ที่ถูกต้อง
- การดำเนินการที่จำเป็น: หน่วยงาน FCEB ต้องอัปเดตแพตช์ภายในวันที่ 17 พฤษภาคม 2026
📋 ข้อมูลอ้างอิง#
| รายการ | ข้อมูล |
|---|---|
| ระดับความรุนแรง | 🔴 Critical |
| แหล่งที่มา | # |
| วันที่เผยแพร่ | 2026-05-15 |
| ภาษาต้นฉบับ | en |
📌 บทความนี้สร้างโดย AI กรุณาตรวจสอบก่อน publish