Сьогодні, о 23:59 за східним часом, спливає термін дії екстреної директиви CISA (26-03) щодо вразливості CVE-2026-20127 у системах Cisco SD-WAN. Агентство зобов’язало всі державні установи США надати повний звіт про інвентаризацію пристроїв та підтвердити встановлення патчів для цієї критичної діри (CVSS 10.0).

Розслідування показало, що хакери використовували цю вразливість для обходу автентифікації та маніпулювання мережевим трафіком цілих корпорацій ще з 2023 року. Те, що цей нульовий день залишався непоміченим стільки часу, змусило архітекторів безпеки по всьому світу терміново переглядати протоколи довіри в програмно-конфігурованих мережах.