Auf den Punkt: Die Zero-Day CVE-2026-20262 in Ciscos SD-WAN Manager wird von hochentwickelten Akteuren ausgenutzt und ist bis 29. Juni zu patchen.
Cisco warnt vor CVE-2026-20262 im Catalyst SD-WAN Manager, die bereits gezielt ausgenutzt wird. Angreifer mit gültigen Zugangsdaten können Dateien erstellen oder überschreiben und potentiell Root-Rechte erlangen.
Cisco meldet die aktive Ausnutzung einer Schwachstelle (CVE-2026-20262) im Catalyst SD-WAN Manager. Die Lücke wird als mittlerer Schweregrad eingestuft und ermöglicht es Angreifern, speziell präparierte HTTP-Anfragen an einen betroffenen API-Endpunkt zu senden. Dadurch können beliebige Dateien auf dem Betriebssystem erstellt oder bestehende Daten überschrieben werden.
Voraussetzung für die Ausnutzung sind gültige Zugangsdaten mit mindestens Schreibrechten. Cisco erklärt, dass eine solche Datei später zur Erlangung von Root-Rechten genutzt werden könnte. Unklar bleibt, ob Angreifer in bisherigen Angriffen kompromittierte Zugangsdaten missbraucht oder die Lücke mit anderen Schwachstellen kombiniert haben.
Das US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat CVE-2026-20262 in den Katalog bekannt ausgenutzter Schwachstellen aufgenommen und wies Bundesbehörden an, die Lücke bis zum 29. Juni zu schließen. Sicherheitsexperten interpretieren die gezielten, begrenzten Angriffe als Hinweis auf einen hochentwickelten, möglicherweise staatlich unterstützten Akteur. Die Identität der Angreifer ist bislang nicht öffentlich bekannt.
Für Cisco-Umgebungen verschärft sich damit die Bedrohungslage im SD-WAN-Segment erheblich: CVE-2026-20262 ist bereits die achte Schwachstelle in Ciscos SD-WAN-Produkten, für die aktive Ausnutzung im laufenden Jahr dokumentiert wurde. Am 4. Juni war bereits die Zero-Day CVE-2026-20245 gemeldet worden, für die Cisco nach rund einer Woche einen Patch bereitstellte.
Quelle: www.it-daily.net · Erschienen 17. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.