Amerikaanse overheidsinstanties moeten de logs van hun Cisco SD-WAN-systemen met het Amerikaanse cyberagentschap CISA delen. Het CISA heeft hiervoor een nieuw noodbevel afgegeven. Aanleiding is actief misbruik van kritieke kwetsbaarheden in Cisco SD-WAN, die al drie jaar onopgemerkt bij aanvallen zijn gebruikt. SD-WAN staat voor Software-Defined Wide Area Network en is een oplossing waarmee organisaties netwerkinfrastructuur en -connectiviteit op meerdere locaties kunnen beheren.
Op 25 februari waarschuwden onder andere het CISA en de Amerikaanse geheime dienst NSA dat organisaties wereldwijd zijn aangevallen via een lek in de Cisco Catalyst SD-WAN Controller, aangeduid als CVE-2026-20127. Via het lek kan een ongeauthenticeerde remote aanvaller de authenticatie omzeilen en adminrechten op het systeem te krijgen. Gelijktijdig met de waarschuwing kwam het CISA met een 'emergency directive', waarin Amerikaanse federale overheidsinstanties werden opgedragen om logs van Cisco SD-WAN-systemen veilig te stellen en de door Cisco beschikbaar gestelde updates te installeren.
Het Cybersecurity & Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security is nu met een nieuwe versie van het noodbevel gekomen. Daarin worden overheidsinstanties verzocht om hun oudere, huidige en toekomstige Cisco SD-WAN-logs voor 23 maart met het cyberagentschap te delen en hun infrastructuur zo te configureren dat alle andere relevante logs ook worden gedeeld.
TU Eindhoven (TU/e) is een inter-nationaal vooraanstaande technische universiteit, gelegen in het hart van de Brainport-regio. Als Product Owner / Senior Security Officer geef jij richting én werk je aan de technische basis die dit ecosysteem draaiende houdt: een veilige, robuuste IT-omgeving die klaar is voor de toekomst.
Bron: Security.nl
Amerikaanse overheidsinstanties moeten de logs van hun Cisco SD-WAN-systemen met het Amerikaanse cyberagentschap CISA delen. Het CISA heeft hiervoor een nieuw noodbevel afgegeven. Aanleiding is actief misbruik van kritieke kwetsbaarheden in Cisco SD-WAN, die al drie jaar onopgemerkt bij aanvallen zijn gebruikt. SD-WAN staat voor Software-Defined Wide Area Network en is een oplossing waarmee organisaties netwerkinfrastructuur en -connectiviteit op meerdere locaties kunnen beheren.
Op 25 februari waarschuwden onder andere het CISA en de Amerikaanse geheime dienst NSA dat organisaties wereldwijd zijn aangevallen via een lek in de Cisco Catalyst SD-WAN Controller, aangeduid als CVE-2026-20127. Via het lek kan een ongeauthenticeerde remote aanvaller de authenticatie omzeilen en adminrechten op het systeem te krijgen. Gelijktijdig met de waarschuwing kwam het CISA met een 'emergency directive', waarin Amerikaanse federale overheidsinstanties werden opgedragen om logs van Cisco SD-WAN-systemen veilig te stellen en de door Cisco beschikbaar gestelde updates te installeren.
Het Cybersecurity & Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security is nu met een nieuwe versie van het noodbevel gekomen. Daarin worden overheidsinstanties verzocht om hun oudere, huidige en toekomstige Cisco SD-WAN-logs voor 23 maart met het cyberagentschap te delen en hun infrastructuur zo te configureren dat alle andere relevante logs ook worden gedeeld.
TU Eindhoven (TU/e) is een inter-nationaal vooraanstaande technische universiteit, gelegen in het hart van de Brainport-regio. Als Product Owner / Senior Security Officer geef jij richting én werk je aan de technische basis die dit ecosysteem draaiende houdt: een veilige, robuuste IT-omgeving die klaar is voor de toekomst.
Bron: Security.nl
Deel dit bericht: