Cisco avaldas esmaspäeval turvapaiga Catalyst SD-WAN Manageri turvanõrkusele, mida ründajad on juba ära kasutanud juurkasutaja (root) õiguste saamiseks. Tähistusega CVE-2026-20262 turvanõrkus asub Cisco Catalyst SD-WAN Manageri veebiliideses ning tekib sellest, et tarkvara ei valideeri korralikult kasutaja sisestatud andmeid failide üleslaadimisel. Ettevõtte hoiatuse kohaselt võib ründaja saata pahatahtlikult koostatud HTTP-päringu, et luua või üle kirjutada suvalisi faile operatsioonisüsteemis ning hiljem tõsta oma õigused juurkasutaja tasemele. Rünnaku läbiviimiseks peab ründajal olema kehtiv kasutajakonto, mistõttu CVSS-hinnang on keskmise raskusastmega 6,8. Cisco PSIRT sai juunis 2026 teada piiratud ulatusega ärakasutamisest. Turvanõrkus mõjutab kõiki paigaldustüüpe ning lahenduseks on tarkvara uuendamine. USA küberkaitseamet CISA lisas turvanõrkuse aktiivselt ärakasutatavate haavatavuste kataloogi ning andis föderaalasutustele kahenädalase tähtaja paigaldamiseks. See on tänavu juba kaheksas CISA kataloogi kantud Cisco SD-WAN turvanõrkus. Vähem kui kaks nädalat varem hoiatas Cisco teisest aktiivselt ärakasutatavast haavatavusest (CVE-2026-20245).