Cisco warnt vor aktiven Angriffen auf SD-WAN Manager

Cisco hat am 9. März 2026 bekannt gegeben, dass zwei Sicherheitsanfälligkeiten im Catalyst SD-WAN Manager (ehemals SD-WAN vManage) aktiv ausgenutzt werden. Die Schwachstellen wurden als CVE-2026-20122 und eine weitere, nicht benannte Schwachstelle identifiziert. Die erste Schwachstelle hat einen CVSS-Score von 7.1, was sie als kritisch einstuft. Die Schwachstelle CVE-2026-20122 ermöglicht es einem authentifizierten, entfernten Angreifer, beliebige Dateien im lokalen Dateisystem zu überschreiben.

Dies könnte zu einem vollständigen Kompromittieren des Systems führen, wenn die Angreifer die entsprechenden Berechtigungen erlangen. Cisco empfiehlt, sofortige Maßnahmen zu ergreifen, um die Systeme zu schützen. Die zweite Schwachstelle, die ebenfalls aktiv ausgenutzt wird, wurde von Cisco nicht näher spezifiziert. Es ist jedoch bekannt, dass sie ebenfalls erhebliche Risiken für die Integrität und Vertraulichkeit der Systeme darstellt. Cisco hat betont, dass die betroffenen Systeme schnellstmöglich aktualisiert werden sollten, um die Sicherheitsrisiken zu minimieren.

Die Sicherheitsanfälligkeiten wurden in der letzten Woche von mehreren Sicherheitsforschern entdeckt, die darauf hinwiesen, dass die Angriffe bereits in der Wildnis beobachtet wurden. Unternehmen, die den Catalyst SD-WAN Manager verwenden, sind besonders gefährdet, da die Angreifer gezielt nach Schwachstellen in weit verbreiteten Netzwerktechnologien suchen. Um die Risiken zu mindern, hat Cisco eine Reihe von Empfehlungen veröffentlicht. Dazu gehört die sofortige Überprüfung der Systeme auf die neuesten Sicherheitsupdates sowie die Implementierung zusätzlicher Sicherheitsmaßnahmen, um unbefugten Zugriff zu verhindern. Die Sicherheitsupdates sollen in den kommenden Tagen bereitgestellt werden.

Entdeckung dieser Schwachstellen kommt zu einem Zeitpunkt, an dem Cyberangriffe auf Unternehmensnetzwerke zunehmen. Laut dem Cybersecurity & Infrastructure Security Agency (CISA) gab es im Jahr 2025 einen Anstieg von 30 % bei den gemeldeten Sicherheitsvorfällen im Vergleich zum Vorjahr. Unternehmen sind daher gefordert, ihre Sicherheitsstrategien zu überdenken und anzupassen. Die Cisco-Sicherheitsabteilung hat auch darauf hingewiesen, dass die Angreifer zunehmend raffinierte Techniken verwenden, um in Netzwerke einzudringen. Die Kombination aus sozialen Ingenieurtechniken und technischen Exploits macht es für Unternehmen schwieriger, sich zu schützen.

Die Notwendigkeit, Sicherheitsprotokolle regelmäßig zu überprüfen und zu aktualisieren, wird als entscheidend angesehen. Die Sicherheitslücke CVE-2026-20122 betrifft nicht nur Cisco-Kunden, sondern könnte auch Auswirkungen auf Partnerunternehmen haben, die in die Netzwerkinfrastruktur integriert sind. Die Interdependenz von Netzwerksystemen bedeutet, dass ein Angriff auf ein Unternehmen potenziell auch andere Unternehmen gefährden kann. Die Cisco-Website bietet detaillierte Informationen zu den Sicherheitsanfälligkeiten sowie Anleitungen zur Behebung der Probleme. Unternehmen werden aufgefordert, die Informationen regelmäßig zu überprüfen, um sicherzustellen, dass sie über die neuesten Sicherheitsupdates verfügen.

Cisco plant, die Updates bis Ende März 2026 für alle betroffenen Systeme bereitzustellen. Die Sicherheitsanfälligkeiten im Catalyst SD-WAN Manager verdeutlichen die anhaltenden Herausforderungen im Bereich der Cybersicherheit. Unternehmen müssen proaktive Maßnahmen ergreifen, um ihre Systeme zu schützen und sich gegen die ständig wachsenden Bedrohungen zu wappnen. Die Schwachstelle CVE-2026-20122 ist ein Beispiel für die Art von Bedrohungen, die Unternehmen im digitalen Zeitalter bewältigen müssen. Laut Cisco sind bereits mehrere Angriffe dokumentiert, die diese Schwachstelle ausnutzen, was die Dringlichkeit der Sicherheitsupdates unterstreicht.