Amerikaanse overheidsinstanties moeten de logs van hun Cisco SD-WAN-systemen met het Amerikaanse cyberagentschap CISA delen. Het CISA heeft hiervoor een nieuw noodbevel afgegeven. Aanleiding is actief misbruik van kritieke kwetsbaarheden in Cisco SD-WAN, die al drie jaar onopgemerkt bij aanvallen zijn gebruikt. SD-WAN staat voor Software-Defined Wide Area Network en is een oplossing waarmee organisaties netwerkinfrastructuur en -connectiviteit op meerdere locaties kunnen beheren.
Op 25 februari waarschuwden onder andere het CISA en de Amerikaanse geheime dienst NSA dat organisaties wereldwijd zijn aangevallen via een lek in de Cisco Catalyst SD-WAN Controller, aangeduid als CVE-2026-20127. Via het lek kan een ongeauthenticeerde remote aanvaller de authenticatie omzeilen en adminrechten op het systeem te krijgen. Gelijktijdig met de waarschuwing kwam het CISA met een 'emergency directive', waarin Amerikaanse federale overheidsinstanties werden opgedragen om logs van Cisco SD-WAN-systemen veilig te stellen en de door Cisco beschikbaar gestelde updates te installeren.
Het Cybersecurity & Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security is nu met een nieuwe versie van het noodbevel gekomen. Daarin worden overheidsinstanties verzocht om hun oudere, huidige en toekomstige Cisco SD-WAN-logs voor 23 maart met het cyberagentschap te delen en hun infrastructuur zo te configureren dat alle andere relevante logs ook worden gedeeld.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Product Owner / Senior Security Officer
TU Eindhoven (TU/e) is een inter-nationaal vooraanstaande technische universiteit, gelegen in het hart van de Brainport-regio. Als Product Owner / Senior Security Officer geef jij richting én werk je aan de technische basis die dit ecosysteem draaiende houdt: een veilige, robuuste IT-omgeving die klaar is voor de toekomst.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
