Auf den Punkt: Cisco Catalyst SD-WAN Manager wird über CVE-2026-20245 aktiv angegriffen; Patches existieren noch nicht.
Cisco warnt vor einer kritischen Sicherheitslücke in Catalyst SD-WAN Manager (CVE-2026-20245, CVSS 7,8), die derzeit aktiv ausgenutzt wird. Patches sind bisweilen nicht verfügbar.
Die Schwachstelle CVE-2026-20245 betrifft mehrere Deploymenttypen: On-Premise-Installationen, Cisco SD-WAN Cloud-Pro, Cisco SD-WAN Cloud (von Cisco verwaltet) und Cisco SD-WAN for Government (FedRAMP). Mit einem CVSS-Wert von 7,8 wird sie als hochkritisch eingestuft.
Für CISOs bedeutet dies, dass Umgebungen, die auf Cisco SD-WAN Manager basieren, sofort überprüft werden müssen. SD-WAN ist häufig zentral für die Netzwerkarchitektur und Connectivity wichtiger Geschäftsprozesse verantwortlich. Eine aktive Ausnutzung zeigt, dass Angreifer bereits Exploits einsetzen.
Da zum aktuellen Zeitpunkt kein Patch vorhanden ist, sollten Organisationen unverzüglich mit Cisco in Kontakt treten, um Mitigation-Strategien zu klären – etwa Netzwerksegmentierung, Zugriffsbeschränkungen oder vorübergehende Deaktivierung exponierter Funktionen, bis ein Update verfügbar ist.
Quelle: thehackernews.com · Erschienen 6. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.