Cisco waarschuwt voor actief misbruikt beveiligingslek in SD-WAN Manager

In dit artikel:

Cisco waarschuwt voor een actief misbruikt lek in Cisco Catalyst SD‑WAN Manager (CVE‑2026‑20245). Door onvoldoende validatie van gebruikersinvoer kan een kwaadwillende via het uploaden van een speciaal bestand willekeurige opdrachten als root uitvoeren, waardoor volledige controle over het systeem mogelijk wordt. Exploitatie vereist netadmin‑rechten, bijvoorbeeld via gestolen inloggegevens of door misbruik van eerder ontdekte kwetsbaarheden (CVE‑2026‑20182 en CVE‑2026‑20127). Cisco heeft patches uitgebracht en publiceert Indicators of Compromise zodat organisaties kunnen controleren op inbraaksporen. Securitybedrijf Rapid7 benadrukt dat SD‑WAN‑omgevingen aantrekkelijke doelen zijn omdat een compromis verkeer kan omleiden, communicatie kan aftappen en kwaadaardige configuraties kan opleggen. Advies: onmiddellijk de updates installeren en systemen scannen aan de hand van de beschikbare IoC‑lijsten.