Cisco est confronté à une nouvelle vulnérabilité de type zero-day dans son logiciel de gestion SD-WAN, marquant ainsi le septième problème de ce genre cette année. La vulnérabilité, identifiée sous le code CVE-2026-20245, a été découverte par Mandiant et est actuellement exploitée, bien qu’aucun correctif de sécurité ni solution de contournement ne soit encore disponible. Ce défaut permet aux attaquants disposant de justificatifs valides ou d’un accès privilégié d’exécuter des commandes root, ce qui peut entraîner des attaques par injection de commande. Bien que l’impact puisse être limité en raison de la nécessité de privilèges existants, des vulnérabilités antérieures pourraient potentiellement être utilisées pour exploiter cette nouvelle faille. Cisco a conseillé à ses clients de passer à une version corrigée du logiciel, publiée en mai, par mesure de précaution et a fourni des indicateurs de compromission pour aider à distinguer les activités légitimes des activités malveillantes. L’entreprise figure parmi les plus ciblées par les cyberattaques, avec plusieurs vulnérabilités ajoutées au catalogue de la Cybersecurity and Infrastructure Security Agency cette année.
Les clients de Cisco font-ils face à une nouvelle attaque zero-day sur SD-WAN ?
