'Organisaties wereldwijd aangevallen via kritiek lek in Cisco Catalyst SD-WAN'

In dit artikel:

De Amerikaanse geheime dienst NSA en partnerdiensten uit het Five Eyes‑verbond (Verenigde Staten, Verenigd Koninkrijk, Canada, Australië en Nieuw‑Zeeland) waarschuwen dat organisaties wereldwijd zijn aangevallen via een kritieke kwetsbaarheid in de Cisco Catalyst SD‑WAN Controller (CVE‑2026‑20127). Het lek, beoordeeld met de maximale ernstscore 10.0, stelt een ongeauthenticeerde aanvaller in staat met speciaal geprepareerde verzoeken de authenticatie te omzeilen en admin‑rechten te verwerven, waarna netwerkconfiguraties kunnen worden aangepast. Cisco heeft updates vrijgegeven om het probleem te dichten; voor versie 20.9 wordt een patch verwacht op 27 februari. Er zijn aanwijzingen dat misbruik al vóór het verschijnen van patches plaatsvond. Organisaties worden opgeroepen hun SD‑WAN‑omgevingen te controleren op tekenen van compromise, de beschikbare updates te installeren en extra beveiligingsmaatregelen te nemen.