In diesem Dokument werden die Schritte zur Identifizierung und Behebung kritischer Sicherheitslücken im SD-WAN auf der Grundlage der PSIRT-Empfehlungen vom 4. und 15. Juni 2026 beschrieben.
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Detaillierte Hintergrundinformationen und die neuesten Updates finden Sie auf der offiziellen PSIRT-Beratungs-Seite.
Diese Ankündigungen finden Sie unter folgenden Links:
Diese Mängel werden durch folgende PSIRT-Ankündigungen behoben:
In diesen Ankündigungen werden zwei Schwachstellen im Cisco Catalyst SD-WAN beschrieben. Die erste (CVE-2026-20245) ist eine Schwachstelle in Bezug auf die Rechteausweitung in SD-WAN-Steuerungskomponenten, für deren Ausnutzung Netzwerkadministratorberechtigungen erforderlich sind. Die zweite (CVE-2026-20262) ist eine beliebige Datei-Schreib-Verwundbarkeit in SD-WAN Manager (vManage), die es einem authentifizierten Benutzer ermöglicht, jede Datei auf dem Dateisystem eines betroffenen Systems zu erstellen oder zu überschreiben.
Sowohl für CVE-2026-20245 als auch für CVE-2026-20262 sind die bekannten Pfade für einen nicht authentifizierten Remote-Angreifer zum Abrufen der erforderlichen Anmeldeinformationen die Nutzung von CVE-2026-20182 (cisco-sa-sdwan-rpa2-v69WY2SW) oder CVE-2026-20127 (cisco-sa-sdwan-rpa-EHchtZk). CVE-2026-20245 erfordert Netadmin-Berechtigungen zum Ausnutzen, während CVE-2026-20262 mindestens ein Benutzerkonto mit niedrigeren Berechtigungen für einen einzelnen Task erfordert.
Wenn Ihre Steuerungskomponenten für beide Ankündigungen auf eine feste Version aktualisiert wurden und Cisco keine potenziellen Indications of Compromise (IoCs) in den Admin-Tech-Dateien identifiziert hat, die Sie für die vorherigen Ereignisse bereitgestellt haben, werden die bekannten nicht authentifizierten Exploit-Pfade für CVE-2026-20245 und CVE-2026-20262 auf diesen spezifischen Geräten basierend auf den überprüften Dateien reduziert. Dies schließt jedoch nicht aus, dass ein Angreifer über gültige Anmeldeinformationen verfügt. Cisco empfiehlt für beide Ankündigungen ein Upgrade auf eine feste Version.
Erforderliche Aktion: Öffnen Sie ein Cisco TAC-Ticket, um diese Sicherheitsempfehlungen zu bearbeiten.
Das TAC ist verfügbar für:
Erforderlich: Erfassen Sie vor Upgrades oder Konfigurationsänderungen Admin-Tech-Dateien von allen Steuerungskomponenten, sodass Diagnosedaten und potenzielle Indications of Compromise (IoCs) erhalten bleiben. Diese Dateien werden vom TAC in Schritt 3 verwendet, um Ihre Umgebung zu analysieren.
Sammlung: Wählen Sie für die Administrator-Tech-Generation die Optionen Log und Tech aus. Core ist nicht erforderlich.
Admin-Tech in einer SD-WAN-Umgebung erfassen und in ein TAC-Ticket hochladen
Anmerkung: Das TAC analysiert diese Dateien, um Ihre Umgebung auf Anzeichen einer Kompromittierung in Bezug auf beide Ankündigungen hin zu prüfen. Bei der Privilegien-Eskalationsempfehlung konzentriert sich die Analyse auf einen bestimmten Protokolleintrag in /var/log/scripts.log, der nicht zwischen legitimer und böswilliger Verwendung unterscheidet. eine manuelle Überprüfung durch das TAC erforderlich ist. Bei der Schreibberatung für beliebige Dateien konzentriert sich die Analyse auf Einträge in /var/log/nms/vmanage-server.log. Diese Eingaben können auch während des Standardbetriebs erfolgen und müssen gegen den normalen Betriebszustand abgewogen werden, um Fehlalarme zu vermeiden.
Wenn Sie Admin-Tech-Dateien nicht freigeben können, steht ein manueller Überprüfungsschritt zur Verfügung. Dieser Schritt enthält einen vorläufigen Indikator, der dokumentiert und an das TAC weitergegeben werden muss.
Eine detaillierte Vorgehensweise finden Sie im Abschnitt Manuelle Verifizierung am Ende dieses Dokuments. Dokumentieren Sie alle Ergebnisse, und stellen Sie sie dem TAC in Ihrem Supportfall zur Verfügung.
Nach dem Sammeln der Admin-Techniker in Schritt 1 öffnen Sie ein Cisco TAC-Support-Ticket und laden die gesammelten Admin-Tech-Dateien hoch. Das TAC analysiert die Admin-Technologien auf Indicators of Compromise, die mit beiden Advisories (CVE-2026-20245 und CVE-2026-20262) in Verbindung stehen.
Erforderliche Aktionen:
cisco-sa-sdwan-privesc-4uxFrdzx und cisco-sa-sdwan-arbfw-c2rZvQ im Titel, um die Analyse.
Anmerkung: Cisco hat zu diesem Zeitpunkt in allen Zügen Behebungen für diese Sicherheitslücken veröffentlicht, es sind jedoch keine Abhilfemaßnahmen verfügbar. Anhand der TAC-Analyse in Schritt 3 kann festgestellt werden, ob in den von Ihnen bereitgestellten Admin-Tech-Dateien Anzeichen für eine Kompromittierung vorhanden sind. Führen Sie ein Upgrade auf eine feste Softwareversion durch, und halten Sie sich bezüglich weiterer erforderlicher Schritte an das TAC.
Das TAC führt eine vorläufige Analyse der Admin-Tech-Dateien durch, die Sie in Schritt 2 hochgeladen haben, und bewertet sie auf Indicators of Compromise, die mit beiden Adminstratoren (CVE-2026-20245 und CVE-2026-20262) in Verbindung stehen.
Bei der Beratung CVE-2026-20245 konzentriert sich die Analyse auf einen bestimmten Protokolleintrag in /var/log/scripts.log für jede Steuerungskomponente (vManage, vSmart und vBond). Da der zugrunde liegende Befehl legitim ist und das Protokoll nicht zwischen legitimer und böswilliger Verwendung unterscheidet, müssen alle übereinstimmenden Einträge manuell vom TAC auf den normalen Betriebsstatus überprüft werden, bevor sie als bestätigter Indikator behandelt werden.
Für das Advisory CVE-2026-20262 konzentriert sich die Analyse auf mehrere Dateien im /var/log/nms-Verzeichnis jedes Managers (vManage). In einigen Fällen können diese Indications of Compromise während Standardoperationen auftreten.
In diesen Protokollen wird nicht zwischen legitimer und böswilliger Verwendung unterschieden. Alle übereinstimmenden Einträge müssen daher vom TAC anhand des normalen Betriebsstatus überprüft werden, bevor sie als bestätigter Indikator behandelt werden.
Mögliche Ergebnisse der TAC-Analyse:
Anmerkung: Laut dem CVE-2026-20245-Advisory erfordert die Ausnutzung netadmin-Berechtigungen, während CVE-2026-20262 mindestens ein Benutzerkonto mit niedrigeren Berechtigungen für einen einzelnen Task erfordert. Ein nicht authentifizierter Angreifer kann diese Anmeldeinformationen durch gültige Anmeldeinformationen oder die Nutzung von CVE-2026-20182 oder CVE-2026-20127 erhalten. Wenn Ihre Steuerungskomponenten für beide Ankündigungen auf eine feste Version aktualisiert wurden und keine Anzeichen für eine Kompromittierung für die vorherigen Ereignisse identifiziert wurden, werden die bekannten nicht authentifizierten Exploit-Pfade für CVE-2026-20245 und CVE-2026-20262 werden für diese speziellen Geräte aufgrund der überprüften Dateien reduziert.
Wenn das TAC Anzeichen für eine Kompromittierung im Zusammenhang mit diesen Beratern in Ihrer Umgebung identifiziert, setzt sich das TAC mit Ihnen in Verbindung. Befolgen Sie alle Anweisungen des TAC.
Wenn für keines der Gutachten Anzeichen für eine Kompromittierung ermittelt werden, sind derzeit keine weiteren Maßnahmen speziell für die Kompromittierung erforderlich, die auf den überprüften Admin-Tech-Dateien basieren. Ein Upgrade auf eine feste Version für beide Advisories wird weiterhin dringend empfohlen.
Diese Softwareversionen enthalten Korrekturen für die identifizierten Schwachstellen:
| Gilt für aktuelle Versionen | Feste Version | Verfügbare Software |
|---|---|---|
| 20.9.9.1 und frühere Versionen | 20.9.9.2 | 20.9.9.2 Upgrade-Images für vManage, vSmart und vBond |
| 20.12.7.1 und frühere Version | 20.12.7.2 | 20.12.7.2 Upgrade-Images für vManage, vSmart und vBond |
| 20.15.4.4 und frühere Versionen | 20.15.4.5 | 20.15.4.5 Upgrade-Images für vManage, vSmart und vBond |
| 20.15.5.2 und frühere Versionen | 20.15.5.3 | 20.15.5.3 Upgrade-Images für vManage, vSmart und vBond |
| 20.16, 20.17, 20.18.x | 20.18.3.1 | 20.18.3.1 Upgrade-Images für vManage, vSmart und vBond |
| 26.1 | 26.1.1.2 | 26.1.1.2 Upgrade-Images für vManage, vSmart und vBond |
Wichtige Hinweise:
Nach Abschluss einer erfolgreichen Sanierung und basierend auf Ihren spezifischen Sicherheitsanforderungen empfiehlt Cisco, dass Sie die hier aufgeführten Hygienemaßnahmen evaluieren und entsprechend handeln. Diese Aktivitäten gelten unabhängig von der gewählten Behebungsoption. Sie werden von Benutzern verwaltet. Cisco leitet und führt diese nicht in Ihrem Namen durch.
Cisco empfiehlt keinen bestimmten Wiederherstellungspfad. die Auswahl einer Sanierungsoption liegt bei jedem Kunden.
Anmerkung: Bei Verdacht auf Kompromittierung eines Edge-Geräts ist ein Zurücksetzen auf die Werkseinstellungen und erneutes Onboarding der betroffenen Edge-Geräte eine vom Kunden verwaltete Aktion, die bei der Auswahl berücksichtigt werden muss. Die Entscheidung, ob und welche Option gewählt werden soll, liegt beim jeweiligen Kunden.
Der richtige Befehl zum Durchführen eines sicheren Zurücksetzens auf die Werkseinstellungen lautet:
factory-reset all secure
Anmerkung: Admin-Tech Collection ist die bevorzugte Methode. Verwenden Sie nur dann den hier gezeigten manuellen Verifizierungsschritt, wenn Admin-Tech-Dateien nicht gesammelt und mit dem TAC geteilt werden können. Das Ergebnis dieses manuellen Schrittes ist vorläufig. die Ergebnisse zu dokumentieren und sie mit dem TAC zu teilen, der die offizielle Bewertung durchführt.
Anmerkung: Bei beiden Advisories umfasst die manuelle Überprüfung gezielte Protokollprüfungen. Die Protokolleinträge, auf die diese Prüfungen abzielen, werden durch legitime Befehle und Aktivitäten generiert, und die Protokolle allein unterscheiden nicht zwischen legitimer und böswilliger Verwendung. Alle übereinstimmenden Einträge müssen mit dem normalen Betriebsstatus abgeglichen werden, bevor sie als potenzieller Indikator behandelt werden. Wenn ein übereinstimmender Eintrag nicht mit dem normalen Betrieb abgeglichen werden kann, dokumentieren Sie das Ergebnis, und geben Sie es dem TAC weiter.
scripts.log auf jeder Steuerelementkomponente auf Datei-Upload-Einträge.Laut PSIRT-Empfehlung sollten Benutzer Protokolldateien auf Einträge überprüfen, die diesem Beispiel ähneln. Ab Version 20.9 befindet sich dieser Eintrag in scripts.log unter /var/log/. Bei Versionen vor 20.9 finden sich die entsprechenden Daten in vdebug logs unter /var/log/tmplog/:
Apr 15 09:44:57 vmanage vScript: Tenant list upload per vsmart serial number: /usr/bin/vconfd_script_upload_tenant_list.sh -cli path /home/admin/malicious.csv vpn 0
Schritt 1: Greifen Sie auf jede Steuerungskomponente auf vshell zu, und durchsuchen Sie die entsprechenden Protokolldateien nach CVE-2026-20245-Indikatoren.
Der Speicherort der Protokolldatei hängt von der Softwareversion ab, die auf der Steuerungskomponente ausgeführt wird. Ermitteln Sie vor dem Ausführen der Suche, was auf Ihre Umgebung zutrifft.
Version 20.9 und höher — Search scripts.log in the /var/log/tmplog/:
Wechseln Sie von der vManage-CLI in vshell, und führen Sie Folgendes aus:
vs
zgrep "vconfd_script_upload_tenant_list.sh" /var/log/scripts.log*
Versionen vor 20.9 — Suche nach vdebug-Protokollen in /var/log/tmplog/:
Bei Versionen vor 20.9 ist scripts.log nicht vorhanden. Die entsprechenden Protokolldaten werden in /var/log/tmplog/vdebug geschrieben. Bis zu fünf fortlaufende nummerierte Dateien werden beibehalten (vdebug, vdebug.1 bis vdebug.5). Alle aktiven Dateien durchsuchen mit:
vs
zgrep "vconfd_script_upload_tenant_list.sh" /var/log/tmplog/vdebug*
Zusätzlich zu den aktiven Dateien werden ältere Protokolle als komprimierte TAR-Dateien in /var/log/ unter Verwendung des Namensmusters vdebug_<timestamp>.tar.gz archiviert, wobei die Protokolldaten im Archiv unter var/log/tmplog gespeichert werden. Alle Archive durchsuchen mit:
for f in /var/log/vdebug_*.tar.gz; do echo "=== $f ==="; tar -xOf "$f" var/log/tmplog 2>/dev/null | grep "vconfd_script_upload_tenant_list.sh"; done
Wiederholen Sie alle anwendbaren Prüfungen für jede Steuerungskomponente in der Bereitstellung (einschließlich aller Cluster-Elemente und aller DR-gepaarten vManage).
Phase 2: Interpretation der Ergebnisse und Dokumentation für das TAC
Wenn KEINE übereinstimmenden Einträge zurückgegeben werden:
Wenn übereinstimmende Einträge zurückgegeben werden:
-CLI-Pfad verwiesen wird.Gemäß der PSIRT-Ankündigung wird den Benutzern empfohlen, diese Protokolldateien auf jedem Manager (vManage) auf Einträge zu überprüfen, die den folgenden Beispielen ähneln:
Beispiel für einen verdächtigen Eintrag in vmanage-server.log (unter /var/log/nms/)
11-June-2026 03:53:37,310 EDT INFO [a66cdc5f-807d-4c23-944e-5c809a2ece6b] [server] [SdraAnyConnectFileUploadHandler] (default task-40704) |default| uploaded Remote Access Anyconnect profile file: ../../../../var/lib/wildfly/standalone/deployments/suspicious.war to vManage.
Beispiel für einen verdächtigen Eintrag in vmanage-appserver.log (unter /var/log/nms/)
11-June-2026 07:52:55,275 UTC INFO [server] (DeploymentScanner-threads - 2) WFLYSRV0010: Deployed "suspicious.war" (runtime-name : "suspicious.war")
Beispiel für einen verdächtigen Eintrag in serviceproxy-access.log (unter /var/log/nms/containers/service-proxy/)
POST /suspicious/index.jsp HTTP/1.1
Anmerkung: Bei Versionen vor 20.9 befindet sich serviceproxy-access.log unter /var/log/nms/ und nicht unter /var/log/nms/containers/service-proxy/.
Schritt 1: Rufen Sie vshell auf jedem Manager (vManage) auf, und durchsuchen Sie die Protokolldateien.
Wechseln Sie von der vManage-CLI in vshell, und führen Sie Folgendes aus:
vs
zgrep "SdraAnyConnectFileUploadHandler" /var/log/nms/vmanage-server.log*
zgrep "WFLYSRV0010" /var/log/nms/vmanage-appserver.log*
In einigen Versionen ist das Protokoll service-proxy direkt von vshell aus zugänglich. Bei Versionen, bei denen Root-Shell-Zugriff erforderlich ist, laden Sie die Datei admin-tech herunter, und durchsuchen Sie die darin enthaltenen serviceproxy-access.log-Dateien auf die gleiche Weise, indem Sie einen Befehl ähnlich dem folgenden verwenden:
Version 20.9 und höher:
tar -xOf .tar.gz var/log/nms/containers/service-proxy/serviceproxy-access.log 2>/dev/null | grep "suspicious"
Versionen vor 20.9:
tar -xOf .tar.gz var/log/nms/serverproxy-access.log 2>/dev/null | grep "suspicious"
Wenn Sie direkt von vshell aus zugreifen, verwenden Sie anstelle von verdächtigen Dateien den Dateinamen .war, der aus den Ergebnissen der beiden vorherigen Befehle (ohne die Erweiterung) ermittelt wurde:
Version 20.9 und höher:
zgrep "POST" /var/log/nms/containers/service-proxy/serviceproxy-access.log* | grep "suspicious"
Versionen vor 20.9:
zgrep "POST" /var/log/nms/serverproxy-access.log* | grep "suspicious"
Wiederholen Sie die Prüfung für alle vManage in der Bereitstellung (einschließlich aller Cluster-Mitglieder und aller DR-gepaarten vManage).
Phase 2: Interpretation der Ergebnisse und Dokumentation für das TAC
Wenn KEINE übereinstimmenden Einträge zurückgegeben werden:
Wenn übereinstimmende Einträge zurückgegeben werden:
vmanage-server.log den Zeitstempel, die vollständige Protokollzeile und den Dateipfad, auf den im Upload-Handler verwiesen wird.F: Was ist der erste Schritt, um diese Sicherheitsankündigungen umzusetzen?
A : Sammeln Sie vor Upgrades oder Konfigurationsänderungen Admin-Tech-Dateien von allen Steuerungskomponenten (vSmart, vManage, vBond), um Diagnosedaten und potenzielle Indications of Compromise beizubehalten. Öffnen Sie dann ein Cisco TAC-Ticket, und laden Sie die Admin-Techniker hoch, damit das TAC sie analysieren kann.
F: Hat Cisco einen Software-Fix für diese Sicherheitslücken veröffentlicht?
A : Ja, feste Versionen sind für beide Advisories verfügbar, wie im Abschnitt Fixed Software Versions aufgeführt. Es gibt keine Problemumgehungen.
F: Warum empfiehlt Cisco, über das Upgrade hinaus Maßnahmen zu ergreifen?
A : Die Ausnutzung dieser Schwachstellen erfordert einen authentifizierten Benutzer. Ein nicht authentifizierter Angreifer kann diese Anmeldeinformationen nur über gültige Anmeldeinformationen oder durch die Ausnutzung von CVE-2026-20182 oder CVE-2026-20127 erhalten. Wenn Kontrollkomponenten auf die festen Versionen für diese früheren Advisories aktualisiert werden, werden die bekannten nicht authentifizierten Pfade adressiert, um die erforderlichen Berechtigungen zum Ausnutzen dieser Schwachstellen zu erhalten. Anhand der admin-tech-Analyse in Schritt 3 kann festgestellt werden, ob in den überprüften Dateien Anzeichen für eine Kompromittierung vorhanden sind.
F: Muss ich Admin-Techniker von allen Steuerungskomponenten sammeln?
A : Ja. Das TAC benötigt Admin-Tech-Dateien von allen Controllern (vSmart, jeweils eine erfasst), allen Managern (vManage) und allen Validatoren (vBond), um die Analyse durchzuführen.
F: Wie ermittelt das TAC, ob für mein System Indications of Compromise im Zusammenhang mit diesen Advisories vorliegen?
A : Das TAC überprüft die Admin-Tech-Dateien auf spezifische Indications of Compromise für die einzelnen Gutachten. Für die Privilegien-Eskalationsberatung (CVE-2026-20245) sucht TAC in /var/log/scripts.log nach bestimmten Protokolleinträgen für jede Steuerungskomponente. Für die Schreibwarnung für beliebige Dateien (CVE-2026-20262) sucht TAC in drei Protokolldateien auf jedem Manager nach bestimmten Protokolleinträgen: /var/log/nms/vmanage-server.log, /var/log/nms/vmanage-appserver.log und /var/log/nms/containers/service-proxy/serviceproxy-access.log. In beiden Fällen kann die zugrunde liegende Aktivität bei Standardoperationen auftreten. Alle übereinstimmenden Einträge werden vom TAC anhand Ihres normalen Betriebsstatus überprüft, bevor sie als bestätigter Indikator behandelt werden.
F: Was passiert, wenn Anzeichen für eine Kompromittierung erkannt werden?
A : TAC setzt sich mit Ihnen in Verbindung. Das Upgrade allein löst einen bestätigten Kompromiss nicht. Die TAC-Richtlinien basieren auf den in den entsprechenden TechZone-Artikeln für die Ratgeber vom Mai 2026 und Februar 2026 dokumentierten Datenströmen.
F: Sind Edge-Router (Cisco IOS XE) von diesen Empfehlungen betroffen?
A : Diese Empfehlungen betreffen in erster Linie die Cisco Catalyst SD-WAN-Steuerungskomponenten. Für die Privilegien-Eskalationsberatung (CVE-2026-20245) sind alle Steuerungskomponenten (vManage, vSmart, vBond) betroffen, und Cisco hat Fälle beobachtet, in denen die Ausnutzung dazu geführt hat, dass Konfigurationsänderungen an Edge-Geräte übertragen wurden. Benutzer werden aufgefordert, die Konfiguration ihrer Edge-Geräte zu überprüfen. Bei der Schreibwarnung für beliebige Dateien (CVE-2026-20262) ist die Schwachstelle auf das SD-WAN Manager-Dateisystem beschränkt und hat keine direkten Auswirkungen auf Edge-Geräte.
F: Welche Bereitstellungsarten sind betroffen?
A : Gemäß diesen Empfehlungen betreffen diese Schwachstellen alle Cisco Catalyst SD-WAN-Bereitstellungsarten, unabhängig von der Gerätekonfiguration, einschließlich Bereitstellung am Standort, Cisco SD-WAN Cloud-Pro, Cisco SD-WAN Cloud (Cisco Managed) und Cisco SD-WAN for Government (FedRAMP).
F: Ich habe die Ankündigungen für Mai 2026 und Februar 2026 bereits aktualisiert, und es wurden keine Anzeichen für eine Kompromittierung für diese Ereignisse ermittelt. Bin ich diesen neuen Sicherheitslücken ausgesetzt?
A : Wenn Ihre Steuerungskomponenten eine feste Version für CVE-2026-20182 und CVE-2026-20127 ausführen und in den überprüften Admin-Tech-Dateien keine Anzeichen für eine Kompromittierung für diese vorherigen Ereignisse identifiziert wurden, werden die bekannten nicht authentifizierten Exploit-Pfade für CVE-2026-20245 und CVE-2026-20262 auf diesen spezifischen Geräten reduziert, basierend auf die überprüften Dateien. Dies schließt jedoch nicht aus, dass ein Angreifer über gültige Anmeldeinformationen verfügt. Cisco empfiehlt für diese Ankündigungen ein Upgrade auf eine feste Version.
F: Kann ich die Überprüfung selbst durchführen, anstatt auf das TAC zu warten?
A : Benutzer, die Admin-Technik nicht gemeinsam nutzen können, können den im Anhang beschriebenen manuellen Verifizierungsschritt durchführen. Das Ergebnis ist vorläufig. die Ergebnisse zu dokumentieren und sie mit dem TAC zu teilen, der die offizielle Bewertung durchführt.
F: Welche allgemeinen Best Practices gelten für die Härtung meines SD-WAN-Overlays?
A : Best Practices finden Sie im Cisco Catalyst SD-WAN Hardening Guide.
F: Bietet das Cisco TAC forensische Analyse- oder Ermittlungsservices für diese Sicherheitslücken?
A : Das Cisco TAC kann Benutzer unterstützen, indem es Admin-Tech-Dateien auf die Indications of Compromise überprüft, die in beiden PSIRT-Ratgebern dokumentiert sind. Das Cisco TAC führt keine umfassenden forensischen Analysen oder Vorfalluntersuchungen durch. Für umfassende forensische Arbeiten oder detaillierte Sicherheitsuntersuchungen wird empfohlen, dass die Benutzer sich an ihre bevorzugte externe Incident Response (IR)-Firma wenden.
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
8.0 |
22-Jun-2026
|
Aktualisierte Verifizierungsschritte für Versionen vor 20.9 |
7.0 |
16-Jun-2026
|
Anhang-Update mit zusätzlichen Informationen |
6.0 |
16-Jun-2026
|
Informationen hinzugefügt für CVE-2026-20262 |
5.0 |
12-Jun-2026
|
Fixed Software-Versionen hinzugefügt. |
4.0 |
11-Jun-2026
|
26.1.1.2 Image freigegeben |
3.0 |
10-Jun-2026
|
Feste Version 20.18.3.1 hinzugefügt |
2.0 |
05-Jun-2026
|
Dokumentations-Update |
1.0 |
05-Jun-2026
|
Erstveröffentlichung |