Компанія Cisco та дослідники WatchTowr повідомили про значне зростання атак на вразливість CVE-2026-20127 у Catalyst SD-WAN Manager. Ця вразливість, спочатку використана як zero-day разом зі старішою CVE-2022-20775, дозволяє обходити аутентифікацію, ескалювати привілеї та встановлювати persistence. Найбільший сплеск атак зафіксовано 4 березня, з поширенням по всьому світу, зокрема з підвищеною активністю в США.

Експерти попереджають: будь-яка відкрита система вважається скомпрометованою, доки не доведено зворотне. Атаки ведуться масово та опортуністично, що робить її небезпечною для підприємств з великими мережами. Негайно застосуйте патчі, перевірте логи та ізолюйте вразливі пристрої. Це черговий удар по мережевій інфраструктурі, який може призвести до повного контролю над корпоративними мережами.