That question made me see them. So I spent the next year building what I should have built 3 years earlier: → Multi-area OSPF, BGP, EIGRP labs from scratch → Python scripts that configure 15 devices simultaneously → NETCONF/YANG and RESTCONF automation pipelines

كل التفاصيل اللى إنت محتاج تعرفها على موقعنا هنا itwithhossam.com/ccnp-online 📚 كورس المحترفين CCNP Enterprise هنشرح تراكين مع بعض: ✅ ENCOR 350-401 ✅ ENARSI 300-410 🎯 هنتعلم مواضيع شاملة ومهمة: 🔹 Routing: OSPF, EIGRP, BGP MPLS L3 VPN, VRF Route Target / Route Distinguisher PBR, BFD 🔹 Switching: RSTP / MSTP / PVST VTP, Etherchannel, DTP FHRP (HSRP / VRRP / GLBP) BPDU (Filter, Guard), (Loop, Root) Guard, UDLD 🔹 Security: AAA, 802.1X, Access Lists DMVPN, IPSec, NGFW, NGIPS DMVPN, IPSec, IPv6 First Hop security features 🔹 SDN & Automation: SD-Access, SD-WAN, DNAc Python, APIs, Netconf, Restconf JSON, LISP, XML 🔹 Virtualization: Virtual Machines, VXLAN, LISP VM vs Container 🔹 Network Assurance: SNMP, SysLog, NetFlow IPSla, SPAN 🗓️ المواعيد: 📍 الجمعة والسبت : 8 مساءً - 11 مساءً بتوقيت القاهرة 🇪🇬 🕗 تواصل معايا للحجز على واتساب من هنا 👇 wa.me/ 201010962050 🚀 ابدأ رحلتك مع Cisco وحقق حلم الاحتراف!

CCNP Enterprise Online Course 4 شهور تطبيق عملى مكثف ✅ ENCOR 350-401 ✅ ENARSI 300-410 🎯 هنتعلم مواضيع شاملة ومهمة: 🔹 Routing: OSPF, EIGRP, BGP MPLS L3 VPN, VRF Route Target / Route Distinguisher PBR, BFD 🔹 Switching: RSTP / MSTP / PVST VTP, Etherchannel, DTP FHRP (HSRP / VRRP / GLBP) BPDU (Filter, Guard), (Loop, Root) Guard, UDLD 🔹 Security: AAA, 802.1X, Access Lists DMVPN, IPSec, NGFW, NGIPS DMVPN, IPSec, IPv6 First Hop security features 🔹 SDN & Automation: SD-Access, SD-WAN, DNAc Python, APIs, Netconf, Restconf JSON, LISP, XML 🔹 Virtualization: Virtual Machines, VXLAN, LISP VM vs Container 🔹 Network Assurance: SNMP, SysLog, NetFlow IPSla, SPAN 🗓️ المواعيد: 📍 الجمعة والسبت : 8 مساءً - 11 مساءً بتوقيت القاهرة 🇪🇬 🕗 تواصل معايا للحجز على واتساب من هنا 👇 wa.me/ 201010962050 🚀 ابدأ رحلتك مع Cisco وحقق حلم الاحتراف!

كل التفاصيل اللى إنت محتاج تعرفها على موقعنا هنا itwithhossam.com/ccnp-online 📚 كورس المحترفين CCNP Enterprise هنشرح تراكين مع بعض: ✅ ENCOR 350-401 ✅ ENARSI 300-410 🎯 هنتعلم مواضيع شاملة ومهمة: 🔹 Routing: OSPF, EIGRP, BGP MPLS L3 VPN, VRF Route Target / Route Distinguisher PBR, BFD 🔹 Switching: RSTP / MSTP / PVST VTP, Etherchannel, DTP FHRP (HSRP / VRRP / GLBP) BPDU (Filter, Guard), (Loop, Root) Guard, UDLD 🔹 Security: AAA, 802.1X, Access Lists DMVPN, IPSec, NGFW, NGIPS DMVPN, IPSec, IPv6 First Hop security features 🔹 SDN & Automation: SD-Access, SD-WAN, DNAc Python, APIs, Netconf, Restconf JSON, LISP, XML 🔹 Virtualization: Virtual Machines, VXLAN, LISP VM vs Container 🔹 Network Assurance: SNMP, SysLog, NetFlow IPSla, SPAN 🗓️ المواعيد: 📍 الجمعة والسبت : 8 مساءً - 11 مساءً بتوقيت القاهرة 🇪🇬 🕗 تواصل معايا للحجز على واتساب من هنا 👇 wa.me/ 201010962050 🚀 ابدأ رحلتك مع Cisco وحقق حلم الاحتراف!

عندما ينفصل الـ Control Plane عن الـ Data Plane.. هكذا تُدار مئات الأجهزة الشبكية في دقائق معدودة في نموذج الشبكات الحديثة المستندة إلى الـ SDN، يتم تحقيق ثورة هندسية من خلال فصل مستوى التحكم (Control Plane) المسؤول عن اتخاذ القرارات والتوجيه، عن مستوى البيانات (Data Plane) المسؤول عن تمرير الحزم. النتيجة؟ يصبح لدينا مركز تحكم برمجي مركزي يمتلك الرؤية الكاملة والعميقة للشبكة (Centralized Controller)، ويقوم بدفع الإعدادات وتحديثها (Push Config) لجميع الأجهزة تلقائياً وبأعلى دقة، باستخدام واجهات برمجية متطورة (APIs) مثل RESTCONF أو NETCONF. هذا التحول البرمجي يمنح الشبكة ميزات خارقة: 1️⃣ تقليل الأخطاء البشرية الناتجة عن الكتابة اليدوية بشكل شبه كامل. 2️⃣ تسريع عمليات النشر والتحديث بشكل مذهل، حيث يمكنك استخدام لغة Python وأداة Ansible لإدارة مئات الأجهزة في دقائق بدلاً من أيام كاملة. #NetworkAutomation #Ansible #PythonCoding #APIs #ControllerBased #NetworkArchitecture #أكاديمية_اتصالاتي

16 CVEs in FastNetMon Community Edition. All found, reported, and fixed. Our team ran a full source code audit of FastNetMon CE and surfaced 16 distinct vulnerabilities, now tracked as CVE-2026-48682 through CVE-2026-48697. First, credit where it is due. Huge thanks to Pavel Odintsov and the FastNetMon team. We sent the report and they moved immediately, confirmed the issues, staged fixes, and shipped patches in days. That is exactly how responsible disclosure is supposed to go, and a maintainer who turns it around that fast makes the whole ecosystem safer. The part I am most excited about: we did not find these by hand alone. Much of this audit ran on the same analysis engine we are building into Lory, our autonomous offensive security agent. The pattern that caught most of the worst bugs is simple to describe and brutal in practice, a length value read straight off the wire flowing into a memcpy with no bounds check. Teaching an agent to trace untrusted input from the network boundary to the dangerous sink is exactly what Lory is built to do at scale. FastNetMon was a real-world proving ground, and it delivered. The throughline on the critical ones: wire-controlled length, no validation, into a binary built with zero hardening flags. No stack canary, no FORTIFY, no PIE, no RELRO. That is what turns a parser bug into code execution as root on the box watching your network. If you run FastNetMon CE in production, update now. If you package it yourself, add hardening flags to your build. → All 16, with full technical writeups: Memory corruption CVE-2026-48682 · IPv4 parser OOB read lorikeetsecurity.com/blog/fa… CVE-2026-48683 · NetFlow v9 data flowset OOB lorikeetsecurity.com/blog/fa… CVE-2026-48684 · NetFlow v9 options template OOB lorikeetsecurity.com/blog/fa… CVE-2026-48685 · BGP extended length misread lorikeetsecurity.com/blog/fa… CVE-2026-48686 · BGP NLRI stack overflow (CVSS 9.8, RCE) lorikeetsecurity.com/blog/fa… CVE-2026-48688 · BGP MP_REACH_NLRI IPv6 lorikeetsecurity.com/blog/fa… CVE-2026-48689 · Dynamic buffer off-by-one lorikeetsecurity.com/blog/fa… CVE-2026-48690 · Packet storage integer overflow lorikeetsecurity.com/blog/fa… CVE-2026-48691 · BGP AS_PATH overflow lorikeetsecurity.com/blog/fa… Injection CVE-2026-48687 · Juniper plugin command injection lorikeetsecurity.com/blog/fa… CVE-2026-48694 · Juniper NETCONF injection lorikeetsecurity.com/blog/fa… CVE-2026-48695 · MikroTik command injection lorikeetsecurity.com/blog/fa… CVE-2026-48696 · ExaBGP sprintf overflow lorikeetsecurity.com/blog/fa… Auth & transport CVE-2026-48692 · Unauthenticated gRPC interface lorikeetsecurity.com/blog/fa… CVE-2026-48693 · Symlink issue in temp handling lorikeetsecurity.com/blog/fa… CVE-2026-48697 · Missing TLS validation lorikeetsecurity.com/blog/fa… → Read the C, find the line, prove the impact, disclose it right. #cybersecurity #infosec #vulnerabilityresearch #CVE #networksecurity #BGP #responsibledisclosure #AISecurity

With the Zabbix integration for monitoring Juniper MX via NETCONF, you get deep observability with exceptional flexibility by leveraging a protocol that Juniper has actively championed and supported from its very inception: zabbix.com/integrations/juni…

CCNP Enterprise Online Course 4 شهور تطبيق عملى مكثف ✅ ENCOR 350-401 ✅ ENARSI 300-410 🎯 هنتعلم مواضيع شاملة ومهمة: 🔹 Routing: OSPF, EIGRP, BGP MPLS L3 VPN, VRF Route Target / Route Distinguisher PBR, BFD 🔹 Switching: RSTP / MSTP / PVST VTP, Etherchannel, DTP FHRP (HSRP / VRRP / GLBP) BPDU (Filter, Guard), (Loop, Root) Guard, UDLD 🔹 Security: AAA, 802.1X, Access Lists DMVPN, IPSec, NGFW, NGIPS DMVPN, IPSec, IPv6 First Hop security features 🔹 SDN & Automation: SD-Access, SD-WAN, DNAc Python, APIs, Netconf, Restconf JSON, LISP, XML 🔹 Virtualization: Virtual Machines, VXLAN, LISP VM vs Container 🔹 Network Assurance: SNMP, SysLog, NetFlow IPSla, SPAN 🗓️ المواعيد: 📍 الجمعة والسبت : 8 مساءً - 11 مساءً بتوقيت القاهرة 🇪🇬 🕗 تواصل معايا للحجز على واتساب من هنا 👇 wa.me/ 201010962050 🚀 ابدأ رحلتك مع Cisco وحقق حلم الاحتراف!

CVE-2026-20182 affects Cisco Catalyst SD-WAN vdaemon DTLS control plane (UDP/12346). Rapid7’s chain uses TCP/830 as NETCONF over SSH after auth bypass. My scan: 460 public hosts responded on UDP/12346; 277 also exposed TCP/830 on the same IP. Image: country breakdown.

🛡️ Una falla en Cisco puede abrir toda la red empresarial Cisco corrigió otra falla crítica en SD-WAN. La plataforma es usada para conectar sucursales, oficinas, centros de datos y nube desde una consola central. La alerta para cualquier negocio es que si esa consola cae, el atacante puede manipular conexiones, accesos y tráfico entre oficinas. ⚠️ ¿Qué pasó? Cisco parchó la vulnerabilidad CVE-2026-20182, ya explotada en ataques dirigidos. Una CVE es el identificador público de una falla de seguridad. El problema permite bypass de autenticación, que significa saltarse el inicio de sesión. Con paquetes de red manipulados, un atacante remoto podría obtener permisos de administrador en Cisco Catalyst SD-WAN Controller y SD-WAN Manager. Esos sistemas antes se conocían como vSmart y vManage. Cisco Talos identificó actividad de un grupo sofisticado llamado UAT-8616. El grupo intentó agregar llaves SSH, modificar configuraciones NETCONF y escalar a permisos root. SSH es acceso remoto seguro. NETCONF es un método para cambiar configuración de red. Root es el máximo control del sistema. CISA, agencia de ciberseguridad de Estados Unidos, agregó la falla a su lista de vulnerabilidades explotadas, usada como referencia urgente para parcheo. 💡 ¿Qué deben hacer? Pidan a TIC confirmar si usan Cisco SD-WAN, vManage o vSmart. Apliquen el parche de Cisco para CVE-2026-20182. Revisen si hay llaves SSH nuevas o desconocidas. Auditen cambios recientes en configuración de red. Limiten acceso a consolas SD-WAN solo por VPN y usuarios autorizados. Monitoreen tráfico raro, malware, webshells o intentos de robo de credenciales.

米国CISAが悪用を確認した脆弱性 #KEV をカタログに追加しました。（5/14追加） 🛡️No.1592 CVE-2026-20182 Cisco Catalyst SD-WAN Controller Authentication Bypass Vulnerability ==================================== ✅概要 ・深刻度：緊急 10.0 (CVSS Base) / Cisco Systems, Inc. (CNA) ・種別：不適切な認証 (CWE-287) ・CVSS:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H Cisco Catalyst SD-WAN Controller（旧 SD-WAN vSmart）および Cisco Catalyst SD-WAN Manager（旧 SD-WAN vManage）のピアリング認証に存在する認証回避の脆弱性が存在。事前認証されていない攻撃者が細工したリクエストを送信することで認証を回避し、影響を受けるシステム上で管理権限を取得する恐れがあります。 攻撃に成功すると、攻撃者は内部の高権限非 root ユーザーとしてログインし、NETCONF にアクセスして SD-WAN ファブリックのネットワーク設定を操作される恐れがあります。 ✅ChatGPTによる脆弱性評価 ・国内影響度：高 ・悪用難易度：低 ✅攻撃前提条件 ・Cisco Catalyst SD-WAN Controller または Cisco Catalyst SD-WAN Manager の影響バージョンが稼働していること。 ・攻撃者が対象システムへネットワーク越しに到達可能であること。 ・認証は不要。 ・細工したリクエストを送信できること。 ✅悪用時影響 ・内部の高権限非 root ユーザーとしてログインされる ・NETCONF にアクセスされ、SD-WAN ファブリックのネットワーク設定を操作される ✅悪用事例等に関する公開情報 ・PoC/Exploit：一部公開（技術情報のみ） ・ITW：確認済み。Cisco Talos は、CVE-2026-20182 のアクティブな悪用を追跡していると報告。 ✅関連情報 nvd.nist.gov/vuln/detail/CVE… sec.cloudapps.cisco.com/secu… rapid7.com/blog/post/ve-cve-… blog.talosintelligence.com/s… cisa.gov/news-events/alerts/… #vulnerability

ثغرة أمنية حرجة تضع شبكات Cisco Catalyst SD-WAN تحت سيطرة المهاجمين. أدرجت @CISAgov الثغرة في كتالوج الثغرات المستغلة (KEV)، بعد رصد @Cisco هجمات نشطة تستغل الثغرة. تؤثر الثغرة على أنظمة Cisco Catalyst SD-WAN عبر السيطرة على خدمة NETCONF لتعديل إعدادات الشبكة.

Ciscoの拠点間通信を一元管理するSD-WANコントローラで認証不要の管理者権限取得が可能なCVE-2026-20182（CVSS10.0）が公開され、限定的な実悪用も報告されています。2月に公開済みのCVE-2026-20127と同じ制御通信サービス上の別の脆弱性で、Rapid7が前回の調査中に発見したとのこと。パッチバイパスではなく、同じネットワークスタック内の独立した認証不備とされています。 同一サービス上で2件目の認証バイパスが発見・悪用される事態となっており、Ciscoは固定リリースへの早急なアップグレードを強く推奨しています。 【要点の整理】 ・SD-WANの制御プレーン通信を担うvdaemonサービス（DTLS・UDP12346番ポート）の認証ハンドシェイクに不備があり、接続元が「vHub」デバイス種別を名乗ると証明書検証がスキップされ、認証済みピアとして扱われる ・悪用に成功するとvmanage-adminアカウントにSSH公開鍵を注入でき、NETCONF（ネットワーク機器の設定操作プロトコル、SSH830番ポート）経由でSD-WANファブリック全体のネットワーク構成を操作されうるとのこと ・Cisco Talosは本脆弱性の悪用をUAT-8616に帰属。同アクターはCVE-2026-20127でも同様の手口で侵入しており、使用インフラがORBネットワーク（中継用攻撃基盤）と重複するとされる ・並行して、2月公開の別のCVE群（CVE-2026-20133等）についてもPoC公開後に10の攻撃クラスタがウェブシェル等を展開。こちらはUAT-8616とは別のアクター群による活動 ・ControllerとManagerの両方が対象で、オンプレミス・Cloud-Pro・Cloud Managed・FedRAMP全環境に影響。回避策なし。CISAのKEVカタログに追加済み。Ciscoはアップグレード前にadmin-techコマンドによるIoC保全を推奨 詳細は以下を参照： sec.cloudapps.cisco.com/secu… blog.talosintelligence.com/s…

Cisco Catalyst SD-WANでCVSSスコア10の脆弱性CVE-2026-20182が悪用されている。ピアリング認証機構における検証不備で、NETCONFを書き換え可能。UAT-8616による悪用。3月にはPoC（攻撃の概念実証コード）が出ていた。 securityonline.info/cisco-ca…

Cisco Catalyst SD-WAN ControllerでCVSS 10.0のゼロデイCVE-2026-20182が悪用されている。認証不要で管理権限奪取が可能になる。 Rapid7によれば、問題はUDP/12346上で動作するvdaemonサービス内の認証処理欠陥に存在する。 vSmart、vManage、vEdge向けには証明書検証が実装されている一方、「vHub（device type 2）」だけ検証コードが欠落していた。攻撃者はCHALLENGE_ACKメッセージでvHubを名乗るだけで、証明書確認を完全回避し、信頼済み制御ノードとして認証される。 攻撃に有効な認証情報やCA署名証明書は不要で、SD-WAN構成情報すら必要ない。認証後はMSG_VMANAGE_TO_PEER処理を悪用し、攻撃者指定SSH公開鍵を「/home/vmanage-admin/.ssh/authorized_keys」へ直接追加可能となる。これにより、高権限vmanage-adminアカウントとしてNETCONF SSH（TCP/830）へ永続アクセスできる。 侵害後はNETCONF経由でSD-WAN全体の設定読み取りや改変が可能となり、企業ネットワーク基盤が全面的に危険へ晒される。Rapid7はMetasploitモジュールも開発済みで、5月27日に公開予定としている。 Cisco PSIRTは2026年5月時点で限定的な実攻撃を確認済み。影響はオンプレミス、クラウド、FedRAMP環境を含む全展開形態へ及ぶ。Ciscoは回避策なしと説明しており、修正版20.12.5.4、20.15.4.4、20.18.2.2、26.1.1.1などへの即時更新を推奨している。 管理者には「/var/log/auth.log」で不審なvmanage-adminログインや、「challenge-ack: 0」状態の制御接続履歴確認も求められている。 cybersecuritynews.com/cisco-…

Today @rapid7 and Cisco are disclosing CVE-2026-20182, a critical (CVSS 10.0) auth bypass affecting Cisco Catalyst SD-WAN Controller, found by @_CryptoCat and I when we were researching CVE-2026-20127 last Feb. An unauth attacker can become the vmanage-admin and issue arbitrary NETCONF commands. Cisco has also disclosed that the new CVE is already EITW as of this month. Read our blog here with full technical details: rapid7.com/blog/post/ve-cve-…

كل التفاصيل اللى إنت محتاج تعرفها على موقعنا هنا itwithhossam.com/ccnp-online 📚 كورس المحترفين CCNP Enterprise هنشرح تراكين مع بعض: ✅ ENCOR 350-401 ✅ ENARSI 300-410 🎯 هنتعلم مواضيع شاملة ومهمة: 🔹 Routing: OSPF, EIGRP, BGP MPLS L3 VPN, VRF Route Target / Route Distinguisher PBR, BFD 🔹 Switching: RSTP / MSTP / PVST VTP, Etherchannel, DTP FHRP (HSRP / VRRP / GLBP) BPDU (Filter, Guard), (Loop, Root) Guard, UDLD 🔹 Security: AAA, 802.1X, Access Lists DMVPN, IPSec, NGFW, NGIPS DMVPN, IPSec, IPv6 First Hop security features 🔹 SDN & Automation: SD-Access, SD-WAN, DNAc Python, APIs, Netconf, Restconf JSON, LISP, XML 🔹 Virtualization: Virtual Machines, VXLAN, LISP VM vs Container 🔹 Network Assurance: SNMP, SysLog, NetFlow IPSla, SPAN 🗓️ المواعيد: 📍 الجمعة والسبت : 8 مساءً - 11 مساءً بتوقيت القاهرة 🇪🇬 🕗 تواصل معايا للحجز على واتساب من هنا 👇 wa.me/ 201010962050 🚀 ابدأ رحلتك مع Cisco وحقق حلم الاحتراف!

need one because: Compare to other industries: Networking → SNMP, NETCONF Building systems → BACnet Identity → SAML / OAuth #AVinTheAm #AVtweeps

For teams still configuring #Junos devices by hand, this new #JNCIA‑DevOps course is a path to safer, faster changes. Learn how to use Python, PyEZ, NETCONF, and REST APIs to automate workflows, and gain skills needed to pass the JN0‑224 exam: bit.ly/4bU1sxZ

3GPP Management and Orchestration Standards for 5G - 3gpp.org/technologies/sa5-ma… #Free5Gtraining #3G4G5G #3GPP #SA5 #5G #MANO #RESTFUL #OpenAPI #NETCONF #YANG #UseCases #SBMA #Analytics #MnS #Automation #Intelligence