CISA KEV 15/06: duas novas vulnerabilidades exploradas — Cisco Catalyst SD-WAN Manager e LiteSpeed cPanel Plugin

A CISA adicionou dois CVEs ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) em 15 de junho de 2026. CVE-2026-20262 afeta o Cisco Catalyst SD-WAN Manager com vulnerabilidade de directory/path traversal, e CVE-2026-54420 afeta o LiteSpeed cPanel Plugin com falha de UNIX Symbolic Link (Symlink) Following. Ambas são vetores frequentes de ataque a infraestruturas corporativas; agências federais americanas devem aplicar as correções dentro dos prazos estabelecidos pela BOD 22-01.

Fonte e transparência

Fonte original: CISA

Data de publicação original: 15/06/2026

O IPSecure Hub resume e contextualiza em português do Brasil. Detalhes ofensivos, PoCs e instruções de exploração não são reproduzidos.

Fonte e transparência

Mais artigos

CISA adiciona falha do Oracle PeopleTools ao KEV com uso em ransomware

Falhas críticas no LangGraph permitem RCE em pipelines de agentes de IA self-hosted

CISA lista falha crítica no Ivanti Sentry no catálogo KEV