Twee kritieke kwetsbaarheden in Cisco Catalyst SD-WAN Manager worden actief misbruikt bij aanvallen, zo waarschuwt Cisco. Updates voor de problemen zijn sinds 25 februari beschikbaar. De Cisco Catalyst SD-WAN Manager is een oplossing waarmee organisaties Cisco SD-WAN kunnen uitrollen, configureren en beheren. SD-WAN staat voor Software-Defined Wide Area Network en is een oplossing waarmee organisaties netwerkinfrastructuur en -connectiviteit op meerdere locaties kunnen beheren.

Op 25 februari kwam Cisco, alsmede verschillende overheidsinstanties, met een waarschuwing voor een actief aangevallen kwetsbaarheid (CVE-2026-20127) in de Cisco Catalyst SD-WAN Controller, die ook een rol speelt bij het beheer van Cisco's SD-WAN. Aanvallers zouden al drie jaar lang wereldwijd misbruik van het probleem maken, zonder dat dit was opgemerkt. Het Nationaal Cyber Security Centrum (NCSC) waarschuwde vervolgens dat grootschalig misbruik van het beveiligingslek op de loer ligt.

Dezelfde dag kwam Cisco ook met updates voor kwetsbaarheden in de Catalyst SD-WAN Manager, waaronder CVE-2026-20122 en CVE-2026-20128. In het beveiligingsbulletin stelde Cisco dat het niet met misbruik van de beveiligingslekken bekend was. Het bulletin is nu van een update voorzien, waarin Cisco waarschuwt dat aanvallers actief misbruik van de twee kwetsbaarheden maken. Via beveiligingslekken kan een aanvaller die al toegang tot het systeem heeft willekeurige bestanden overschrijven of wachtwoorden uitlezen om zo hogere rechten te krijgen. Cisco heeft geen details over het waargenomen misbruik gegeven.