Amerikaanse overheid moet Cisco SD-WAN-logs met cyberagentschap delen

In dit artikel:

Het Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) eist dat federale instanties logs van hun Cisco SD‑WAN-systemen aan het agentschap beschikbaar stellen. Reden is actief misbruik van een kritieke kwetsbaarheid in de Cisco Catalyst SD‑WAN Controller (CVE‑2026‑20127), die aanvallers al naar verluidt drie jaar ongezien benutten om zonder authenticatie beheerdersrechten te verkrijgen. SD‑WAN is de technologie waarmee organisaties netwerken en verbindingen op meerdere locaties centraal beheren.

Op 25 februari waarschuwden CISA en de NSA dat organisaties wereldwijd geraakt zijn en stelde Cisco patches klaar; CISA gaf toen al een emergency directive uit om logs veilig te stellen en updates te installeren. In een herziene versie verlangt CISA nu dat oudere, huidige en toekomstige Cisco SD‑WAN‑logs uiterlijk 23 maart gedeeld worden en dat systemen zo worden ingericht dat alle relevante loggegevens automatisch beschikbaar zijn voor het agentschap.

Het doel is zichtbaarheid te vergroten om lopende inbreuken te detecteren en te bestrijden; snelle patching, netwerksegmentatie en log‑analyse worden daarbij essentieel geacht.