Cisco waarschuwt voor actief misbruikt lek in Catalyst SD-WAN Controller

In dit artikel:

Cisco heeft gewaarschuwd voor een actief misbruikte kwetsbaarheid (CVE-2026-20182) in de Catalyst SD‑WAN Controller waarmee een ongeauthenticeerde aanvaller via een speciaal geprepareerd verzoek de peering‑authenticatie kan omzeilen en admin‑toegang kan krijgen. Het lek zit in het authenticatiemechanisme van de SD‑WAN Controller, een product dat organisaties gebruiken om netwerken en meerdere internetverbindingen te beheren.

Het probleem werd op 9 maart door beveiligingsbedrijf Rapid7 aan Cisco gemeld; Cisco meldde op 24 april in welke softwareversies het probleem was verholpen en stelde de publieke bekendmaking uit tot 14 mei. In mei ontdekte Cisco dat aanvallers daadwerkelijk misbruik maakten; er zijn inmiddels beveiligingsupdates en Indicators of Compromise (IOC’s) vrijgegeven zodat organisaties kunnen controleren op inbreuken.

Het Nationaal Cyber Security Centrum (NCSC) verwacht op korte termijn een toename van scan- en misbruikverkeer van kwaadwillenden die naar kwetsbare systemen zoeken. Advies: voer de door Cisco uitgegeven updates direct door, controleer systemen aan de hand van de IOC’s en isoleer verdachte apparaten om verdere schade te beperken.