Агентство з кібербезпеки США видало термінову директиву, зобов’язавши всі державні установи негайно оновити пристрої Cisco Catalyst SD-WAN. До каталогу відомих експлуатованих вразливостей було додано CVE-2026-20127 — діру, що дозволяє зловмисникам повністю обходити автентифікацію та отримувати контроль над мережевим менеджером.

Зафіксовано випадки активної експлуатації цієї вразливості для проникнення в корпоративні та державні мережі. Небезпека полягає в тому, що SD-WAN є основою сучасних розподілених мереж, і контроль над нею дає хакерам “ключі від усіх дверей” організації. CISA закликає приватний сектор наслідувати приклад урядових структур і закрити вразливість протягом 24 годин.