New from me: The Cisco SD-WAN story is bigger than just Cisco.

To me, the real lesson is trust in the management plane. If attackers can get into the systems that manage the network, the problem is no longer one device. It is the potential to influence everything behind it.

I put together a deeper breakdown on why this happened, why it matters, and how businesses can recover and harden smarter from here.

https://www.kylereddoch.me/blog/the-cisco-sd-wan-story-is-bigger-than-cisco/

#Cybersecurity #InfoSec #Cisco #SDWAN #MSP

US agencies face a CISA deadline to secure networks after a critical Cisco SD-WAN flaw (CVE-2026-20127) exposed federal systems to long-term intrusion and admin access.

Read: https://hackread.com/us-agencies-cisa-deadline-critical-cisco-sd-wan-flaw/

#CyberSecurity #Cisco #SDWAN #CISA #Vulnerability

Check your #Cisco #SDWAN deployments about Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass Vulnerability: https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-20127

How to mitigate #vulnerabilities in Cisco SD-WAN Systems can be found here: https://www.cisa.gov/news-events/directives/ed-26-03-mitigate-vulnerabilities-cisco-sd-wan-systems

BB escolhe a Claro para trocar infraestrutura de rede em 5 mil unidades de atendimento ao cliente

https://fed.brid.gy/r/https://convergenciadigital.com.br/mercado/bb-escolhe-a-claro-para-trocar-infraestrutura-de-rede-em-5-mil-unidades-de-atendimento-ao-cliente/

#Cisco flags more #SDWAN flaws as actively exploited in attacks

https://www.bleepingcomputer.com/news/security/cisco-flags-more-sd-wan-flaws-as-actively-exploited-in-attacks/

#cybersecurity

Cisco Catalyst SD-WAN CVSS 10.0 zero-day (CVE-2026-20127) has been actively exploited, with attackers gaining admin access.

Full technical breakdown: https://forum.hashpwn.net/post/10802

#cisco #sdwan #cvss10 #cve202620127 #exploit #cybersecurity #infosec #news #hashpwn

Five Eyes warning: Cisco SD-WAN actively exploited by UAT-8616.
• CVE-2026-20127
• CVE-2022-20775
• Root access & rogue control-plane peering
• Persistence in edge devices
Immediate patching & threat hunting required.

Full details:
https://www.technadu.com/cisco-sd-wan-is-actively-exploited-by-uat-8616-five-eyes-alliance-agencies-issue-warning/621036/

Are you checking for downgrade events?

#InfoSec #Cisco #SDWAN #CISA #ThreatIntel

SD-WAN и трудности миграции: безопасна ли облачная модель

Ранее я писал цикл статей: первая , вторая , третья , четвертая . В этой я бы хотел порассуждать на тему безопасности сети SD-WAN в рамках услуги «сеть по подписке». Подписочная модель предоставления сети подразумевает нулевые затраты (CAPEX) на оборудование. Сеть предоставляется «под ключ» как сервис (или, другими словами, 100% OPEX), все необходимое оборудование доставляется на площадку заказчика в рабочем и настроенном состоянии в «аренду». Бизнес получает рабочую транспортную сеть на удаленных площадках с заданным SLA без необходимости капитальных затрат, найма персонала и прочего. Когда заходит речь о выборе варианта внедрения решения SD-WAN: как сервис (SaaS) или «все у себя» (On-prem), я иногда слышу фразу: «сервис – это не безопасно». В данной статье я хотел бы порассуждать на тему безопасности сервисной модели SD-WAN в целом и решения от Касперского SD-WAN в частности.

https://habr.com/ru/companies/icl_group/articles/1003866/

#sdwan #kaspersky #информационная_безопасность #кибербезопасность