Exploitation zero-day CVE-2026-20245 dans Cisco Catalyst SD-WAN par un acteur inconnu
đ Contexte PubliĂ© le 24 juin 2026 par Mandiant (Google Cloud Blog), ce rapport technique dĂ©taille une campagne dâintrusion ciblant lâinfrastructure SD-WAN dâun fournisseur de services, identifiĂ©e en dĂ©but dâannĂ©e 2026. Lâanalyse couvre une activitĂ© sâĂ©tendant de fin 2025 Ă mars 2026. đŻ AccĂšs initial â Connexions de peering non autorisĂ©es De fin 2025 Ă janvier 2026, Mandiant a observĂ© de multiples connexions de peering non autorisĂ©es vers les Ă©quipements Cisco Catalyst SD-WAN Manager de la victime. Ces connexions pourraient ĂȘtre liĂ©es Ă lâexploitation de CVE-2026-20127 ou CVE-2026-20182, deux vulnĂ©rabilitĂ©s critiques permettant Ă un attaquant distant non authentifiĂ© de contourner lâauthentification et dâobtenir des privilĂšges administratifs. ...