Sicherheitslücke

Cisco warnt vor neuer Zero-Day-Schwachstelle in SD-WAN

Cisco
Bildquelle: Judith Linine /Shutterstock.com
LinkedInRedditWhatsApp

Cisco meldet die aktive Ausnutzung einer Sicherheitslücke im Catalyst SD-WAN Manager. Angreifer können Dateien überschreiben und Root-Rechte erlangen.

Cisco hat eine neue Sicherheitslücke im Catalyst SD-WAN Manager gemeldet, die bereits aktiv für gezielte Angriffe ausgenutzt wird. Die Schwachstelle wird unter der Kennung CVE-2026-20262 geführt und als Problem mittlerer Schwere eingestuft. Angreifer sind in der Lage, speziell präparierte HTTP-Anfragen an einen betroffenen API-Endpunkt zu senden. Dadurch können beliebige Dateien auf dem zugrundeliegenden Betriebssystem erstellt oder bestehende Daten überschrieben werden.

Anzeige

Cisco erklärte zu den möglichen Folgen für das betroffene System: „Diese Datei könnte später verwendet werden, um Root-Rechte zu erlangen.“ Für eine erfolgreiche Ausnutzung muss der Angreifer allerdings bereits über gültige Zugangsdaten verfügen, die mindestens Schreibrechte auf dem System beinhalten. Ob die Angreifer für die bisherigen Angriffe kompromittierte Zugangsdaten missbraucht oder die Schwachstelle mit anderen Sicherheitslücken kombiniert haben, ist bislang unklar.

Staatliche Reaktionen und Fristen zur Behebung der Cisco-Schwachstelle

Der Netzwerkausrüster stellte fest, dass die Schwachstelle im Rahmen von begrenzten Angriffen ausgenutzt wird. Dies deutet laut Experten auf eine sehr zielgerichtete Operation eines hochentwickelten, möglicherweise staatlich unterstützten Akteurs hin. Bislang gibt es keine öffentlich zugänglichen Informationen über die genauen Hintergründe oder die Identität der Angreifer.

Die US-Sicherheitsbehörde CISA hat CVE-2026-20262 in ihren Katalog der bekanntlich ausgenutzten Schwachstellen aufgenommen. Die Behörde wies Bundesbehörden an, die Sicherheitslücke bis zum 29. Juni zu schließen. Es handelt sich hierbei bereits um die achte Sicherheitslücke in SD-WAN-Produkten von Cisco, deren aktive Ausnutzung im laufenden Jahr festgestellt wurde. Anfang des Monats, am 4. Juni, wurde bereits die Schwachstelle CVE-2026-20245 als Zero-Day-Lücke gemeldet, für die der Hersteller nach knapp einer Woche Patches bereitstellte.

Anzeige

(red)


Anzeige
Claude
17. Juni 2026
Ausweis-Pflicht für Claude-Nutzer angekündigt
Cisco
17. Juni 2026
Cisco warnt vor neuer Zero-Day-Schwachstelle in SD-WAN
Microsoft
17. Juni 2026
Neue Spionage-Gruppe OP-512 attackiert Microsoft-Server
GenAI, Künstliche Intelligenz, Generative KI, Kreativität, KI und Kreativität, warum menschliche kreativität trotz ki wichtig bleibt, generative ki und menschliche kreativität, KI, AI
17. Juni 2026
Wirtschaftsministerium feilt an Hightech-Strategie

Weitere Artikel

Kritische Schwachstelle: Angreifer können SimpleHelp-Konten erstellen
Ein Klick genügt: Datenleck in Microsoft 365 Copilot entdeckt
Studie zeigt große Sicherheitslücken in Unternehmensservern
Welche Cybersecurity-Lektionen IT-Profis auf die harte Tour lernen mussten
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.