NCSC verwacht grootschalig misbruik van kritiek Cisco-lek: ‘patch zo snel mogelijk’
Het Nationaal Cyber Security Centrum (NCSC) verwacht grootschalig misbruik van een kritieke kwetsbaarheid in Cisco Catalyst SD-WAN Controller en Cisco Catalyst SD-WAN Manager en roept organisaties op om de beschikbaar gestelde update zo snel mogelijk te installeren. Gisteren maakte Cisco bekend dat aanvallers het beveiligingslek al drie jaar lang onopgemerkt bij aanvallen hebben misbruikt.
Organisaties gebruiken de Cisco Catalyst SD-WAN Controller en Manager voor het beheren van hun netwerken. Een kritieke kwetsbaarheid (CVE-2026-20127) zorgt ervoor dat een ongeauthenticeerde aanvaller de authenticatie kan omzeilen en admin-toegang tot het systeem kan krijgen. Vervolgens voert de aanvaller een downgrade van de softwareversie uit, zodat er een kwetsbare versie draait. Via deze kwetsbare versie weet de aanvaller vervolgens root te worden. Hierna herstelt de aanvaller de oorspronkelijke versie, maar heeft op dat moment nog steeds rootrechten en zo volledige controle over het systeem.
Volgens Cisco wordt het beveiligingslek al sinds 2023 bij aangevallen ingezet.
Verder lezen bij de bron
- Hoogleraar pleit wegens datalekken voor professionele digitale architecten - 16 april 2026
- Realiteit van ransomware: kruip in het hoofd van een hacker - 16 april 2026
- Docenten kijken na met AI: slimme tijdsbesparing of risicovol? - 15 april 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
