ACN / CSIRT Italia hat eine Warnung bezüglich der aktiven Ausnutzung einer schwerwiegenden Schwachstelle in den Cisco Catalyst SD-WAN Produkten herausgegeben, einer wesentlichen Plattform für das zentralisierte Management von Unternehmens-WAN-Netzwerken. Diese Schwachstelle, identifiziert mit CVE‑2026‑20245, ist vom Typ “Authenticated Command Injection / Privilege Escalation” und weist einen CVSS 3.1 Score von 7.8 auf, was sie als “hoch” in der Schweregrad-Einstufung klassifiziert. Ihre Kritikalität wird dadurch verstärkt, dass sie bereits aktiv im Netz ausgenutzt wird, was eine unmittelbare Bedrohung für Organisationen darstellt, die diese Technologie nutzen, wie im Alert AL03/260605/CSIRT-ITA dokumentiert.
Im Detail liegt die Schwachstelle in der CLI-Komponente des Cisco Catalyst SD-WAN Manager (vManage) und wird durch unzureichende Kontrollen bei der Validierung von Eingaben verursacht, insbesondere bei Daten aus hochgeladenen Dateien. Dies ermöglicht einem authentifizierten Angreifer, der entsprechende Berechtigungen erlangt oder über andere Schwachstellen Zugang erhalten hat, speziell präparierte Dateien zu senden, um beliebige Befehle mit erhöhten Rechten auszuführen, bis hin zum Root-Zugriff auf die kompromittierten Systeme. Dieser Zustand setzt Unternehmensnetzwerke erheblichen Risiken der Datenexfiltration, Dienstunterbrechung und Beeinträchtigung der Systemintegrität aus. Alle Versionen des Cisco Catalyst SD-WAN Manager (vManage), unabhängig vom Deployment-Typ, sind von diesem schwerwiegenden Problem betroffen, dessen Veröffentlichung auf den 5. Juni 2026 datiert ist.
Diese Schwachstelle hat einen systemischen Einfluss, der als „Kritisch“ (79.23) klassifiziert ist, was die Dringlichkeit unterstreicht, mit der Organisationen die Bedrohung angehen müssen. Für Unternehmen, die personenbezogene Daten verarbeiten, stellen die Ausführung von beliebigem Code und die Eskalation von Berechtigungen ein sehr hohes Risiko eines Data Breaches dar, mit daraus resultierenden Verletzungen der Datenschutz-Grundverordnung (DSGVO). Die Kompromittierung zentraler Systeme für das Netzwerkmanagement kann tatsächlich zum Verlust der Vertraulichkeit, Integrität und Verfügbarkeit von Daten führen, was potenziell Meldungen an den Garante und die Betroffenen gemäß Artikel 33 und 34 der DSGVO erfordert. Darüber hinaus könnte für Einrichtungen, die in den Anwendungsbereich der NIS2-Richtlinie fallen, das Versäumnis, eine kritische und aktiv ausgenutzte Schwachstelle in zentralen Netzwerkinfrastrukturen rechtzeitig zu beheben, eine Nichterfüllung der Verpflichtungen zur Cybersicherheit darstellen und zu Sanktionen sowie einem schweren Reputationsschaden führen. Der Kontext einer Unternehmens-WAN-Plattform macht diese Schwachstelle besonders relevant für die Betriebskontinuität und die Cyber-Resilienz.
PL Consulting empfiehlt Organisationen, die folgenden praktischen Maßnahmen zu ergreifen, wie im Alert von ACN / CSIRT Italia angegeben:
- Die offizielle Website des Herstellers Cisco kontinuierlich zu überwachen bezüglich der Veröffentlichung von Sicherheitspatches oder weiterer Minderungsmaßnahmen, die darauf abzielen, die Schwachstelle endgültig zu beheben.
- Die Implementierung der im Sicherheitsbulletin bereitgestellten Indicators of Compromise (IoC) zu bewerten. Solche IoC können helfen, mögliche Ausnutzungsversuche oder bereits erfolgte Kompromittierungen in den eigenen Umgebungen zu erkennen.
Es ist von größter Dringlichkeit, aufgrund der kritischen Natur der Schwachstelle und ihrer aktiven Ausnutzung sofort zu handeln, um die eigenen Systeme und Daten vor potenziellen Angriffen zu schützen.
Zum Originalartikel auf ACN / CSIRT Italia ↗
Lesen Sie auch
- PL Consulting und Studio Pfeifer & Partners: Pioniererfolg mit ISO 9001 und BIM 11 Jul 2026
- Die Rolle des DSB: Wann er Pflicht ist und warum er strategisch für Ihr Unternehmen ist 11 Jul 2026
- Chatkontrolle in Europa: Vorschlag, Debatte und Implikationen für Datenschutz und Cybersicherheit 10 Jul 2026
