Cisco SD-WAN bugs onder vuur
De Amerikaanse cyberveiligheidsdienst CISA heeft federale instanties een ultimatum gesteld: zij hebben nog slechts vier dagen om drie kritieke lekken in Cisco Catalyst SD-WAN Manager te dichten. De kwetsbaarheden worden op dit moment actief misbruikt door aanvallers.
Het gaat om drie specifieke lekken (CVE-2026-20128, -20133 en -20122) waarmee hackers op afstand gevoelige informatie kunnen inzien of kwaadaardige bestanden kunnen overschrijven, zo meldt The Register.
De SD-WAN Manager is een cruciaal doelwit, aangezien het platform tot wel 6.000 apparaten binnen een netwerk kan beheren.
Hoewel Cisco in februari al patches uitbracht, blijkt de ernst van de situatie nu pas volledig uit de waarschuwing van CISA. Aanvallers maken gebruik van ongeautoriseerde toegang om gebruikersrechten te verkrijgen, wat de deur openzet voor grootschalige spionage of netwerkovernames. Instanties hebben tot aanstaande donderdag de tijd om hun systemen veilig te stellen.
Meer over Networking
Over Witold Kepinski
