Critical Cisco SD-WAN bug exploited in zero-day attacks since 2023

**Zusammenfassung:** Cisco warnt vor einer kritischen Sicherheitslücke (CVE-2026-20127) in Cisco Catalyst SD-WAN-Systemen, die seit 2023 aktiv in Zero-Day-Angriffen ausgenutzt wird. Die Schwachstelle ermöglicht es Angreifern, die Authentifizierung zu umgehen und Controller zu kompromittieren sowie schädliche Geräte in betroffene Netzwerke einzuschleusen. Betroffen sind Unternehmen, die Cisco SD-WAN-Infrastrukturen verwenden. Nutzer sollten umgehend die von Cisco bereitgestellten Sicherheitsupdates installieren und ihre Netzwerke auf verdächtige Aktivitäten überprüfen.