Cisco SD-WAN Zero-Day CVE-2026-20127 Exploited Since 2023 for Admin Access

**Zusammenfassung:** Cisco hat eine kritische Zero-Day-Sicherheitslücke (CVE-2026-20127) in seinen SD-WAN-Produkten bekannt gegeben, die bereits seit 2023 aktiv von Angreifern ausgenutzt wird. Die Schwachstelle hat die maximale Bewertung von 10.0 und ermöglicht es nicht-authentifizierten Angreifern, die Authentifizierung zu umgehen und Administrator-Zugriff zu erlangen. Betroffen sind Cisco Catalyst SD-WAN Controller und SD-WAN Manager. Unternehmen, die diese Cisco SD-WAN-Komponenten einsetzen, sollten umgehend verfügbare Sicherheits-Updates installieren und ihre Systeme auf Kompromittierung überprüfen.