Explotación activa de vulnerabilidades críticas en Cisco SD-WAN

La infraestructura SD-WAN de Cisco está bajo ataque activo desde 2023 por el sofisticado actor UAT-8616, quien explota CVE-2026-20127 para comprometer controladores y gestores SD-WAN. Esta vulnerabilidad crítica permite bypass completo de autenticación y privilegios administrativos sin credenciales. CISA ha emitido la Directiva de Emergencia 26-03 exigiendo a las agencias federales inventariar sistemas, aplicar parches y evaluar compromisos. Las organizaciones con infraestructura SD-WAN deben aplicar actualizaciones inmediatamente y revisar logs para detectar conexiones de peering no autorizadas.