Ang CISA at mga kasosyo ay naobserbahan ang mga nakakahamak na aktor sa cyber na nagta-target at nakompromiso ang mga sistema ng Cisco SD-WAN ng mga organisasyon, sa buong mundo. Ang mga aktor na ito ay naobserbahan na sinasamantala ang isang dati nang hindi naihayag na kahinaan sa bypass ng pagpapatunay, CVE-2026-20127, para sa paunang pag-access bago ang pagtaas ng mga pribilehiyo gamit ang CVE-2022-20775 at pagtatatag ng pangmatagalang pagtitiyaga sa mga sistema ng Cisco SD-WAN.
Mag-click dito upang bisitahin ang isang link sa alerto ng CISA.