Cisco Catalyst SD-WAN haldusplatvormi tarkvara on tabanud uus aktiivne rünnak, milles kasutatakse nullpäeva turvanõrkust CVE-2026-20245. Cisco avaldas nõuande neljapäeval, kuid turvapaika pole veel saadaval ega teatatud selle ilmumise tähtaega. Turvanõrkus tuleneb sisendandmete puudulikust valideerimisest: autentitud kohaliku ründaja on võimalik laadida üles spetsiaalselt koostatud fail, mis võimaldab õiguste laiendamist ning käskude käivitamist administraatori ehk juurtasandil. Haavatavus mõjutab kõiki SD-WAN tarkvara versioone sõltumata seadistusest ning kõigis juurutustüüpides, sealhulgas kohapealsetes, pilves ja FedRAMP-sertifitseeritud keskkondades. Cisco sai rünnakutest teada juunis. Ründajal on vaja administraatoriõigusi, kuid neid saab hankida ka varasemate turvanõrkuste CVE-2026-20182 ja CVE-2026-20127 kaudu, mida on samuti aktiivselt ära kasutatud. Tegu on kuuenda SD-WAN turvanõrkusega, mida sel aastal aktiivselt rünnatakse, ning teise nullpäevaga kahe kuu jooksul. Varasemad avastused on põhjustanud Viie Silma luureallianssi ühishoiatuse ning USA küberkaitseasutuse kiirkäskkirja föderaalagentuuridele.