Cisco meldt ook misbruik van andere Catalyst SD-WAN-kwetsbaarheden

In dit artikel:

Cisco waarschuwt dat twee kritieke kwetsbaarheden in de Catalyst SD‑WAN Manager momenteel actief worden misbruikt. Het gaat om problemen die op 25 februari zijn gepatcht: CVE‑2026‑20122 en CVE‑2026‑20128 (Manager). Eerder dezelfde dag meldde Cisco ook een aangevallen kwetsbaarheid in de Catalyst SD‑WAN Controller (CVE‑2026‑20127); voor die Controller bleek uit onderzoek dat kwaadwillenden wereldwijd al ongeveer drie jaar misbruik maakten zonder ontdekt te zijn.

De SD‑WAN Manager en Controller worden gebruikt om Cisco SD‑WAN‑netwerken uit te rollen, te configureren en te beheren, waardoor kwetsbaarheden in deze componenten grote impact kunnen hebben. Cisco heeft zijn bulletin inmiddels aangepast: aanvallers kunnen via de gaten bestanden overschrijven of wachtwoorden uitlezen om hogere rechten te verkrijgen. Er zijn geen technische details over het waargenomen misbruik vrijgegeven.

Organisaties met Cisco SD‑WAN worden dringend aangeraden de gepubliceerde updates per direct te installeren en hun systemen te controleren op tekenen van compromise, conform de richtlijnen van Cisco en nationale cybersecurityinstanties.