**CISA** hat Regierungsbehörden eine Frist von vier Tagen gesetzt, um ihre Systeme gegen **CVE-2026-20133**, eine Schwachstelle im **Catalyst SD-WAN Manager**, abzusichern. Catalyst SD-WAN Manager (früher bekannt als vManage) ist eine Netzwerkmanagement-Software, die zur Überwachung und Verwaltung von bis zu 6.000 Catalyst SD-WAN-Geräten von einem einzigen Dashboard aus entwickelt wurde. Cisco hat diese Schwachstelle zur Offenlegung von Informationen (**CVE-2026-20133**) Ende Februar gepatcht und erklärt, dass sie es nicht authentifizierten entfernten Angreifern ermöglicht, auf sensible Informationen auf ungepatchten Geräten zuzugreifen. "Diese Schwachstelle ist auf unzureichende Beschränkungen des Dateisystemzugriffs zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er auf die API eines betroffenen Systems zugreift", erklärte **Cisco**. "Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, sensible Informationen im zugrunde liegenden Betriebssystem zu lesen." Eine Woche später gab das Unternehmen bekannt, dass zwei weitere Sicherheitslücken, die am selben Tag gepatcht wurden (**CVE-2026-20128** und **CVE-2026-20122**), ebenfalls aktiv ausgenutzt wurden. ## Bundesbehörden angewiesen, bis Freitag zu patchen Am Montag fügte **CISA** **CVE-2026-20133** seinem Katalog bekannter ausgenutzter Schwachstellen (KEV) hinzu und zitierte "Beweise für aktive Ausnutzung". Bundesbehörden (Federal Civilian Executive Branch, FCEB) wurden angewiesen, ihre Netzwerke bis Freitag, den 24. April, abzusichern. "Bitte halten Sie sich an die Richtlinien von CISA, um die Exposition zu bewerten und die Risiken im Zusammenhang mit **Cisco** SD-WAN-Geräten zu mindern, wie in der Notfallanweisung 26-03 von CISA und der Anleitung zur Suche und Härtung von Cisco SD-WAN-Geräten von CISA dargelegt", so CISA. "Halten Sie sich an die geltenden BOD 22-01-Richtlinien für Cloud-Dienste oder stellen Sie die Nutzung des Produkts ein, wenn keine Abhilfemaßnahmen verfügbar sind." **Cisco** hat **CISA's** Bericht über die aktive Ausnutzung noch nicht bestätigt. Ihr Sicherheitsratgeber gibt weiterhin an, dass das Product Security Incident Response Team (PSIRT) "keine öffentlichen Ankündigungen oder böswillige Nutzung der Schwachstellen kennt, die in **CVE-2026-20133** beschrieben werden." Im Februar kennzeichnete **Cisco** auch eine kritische Schwachstelle zur Umgehung der Authentifizierung (**CVE-2026-20127**) als in Zero-Day-Angriffen ausgenutzt, die es Bedrohungsakteuren ermöglichten, seit mindestens 2023 bösartige Rogue-Peers zu Zielnetzwerken hinzuzufügen. Kürzlich, Anfang März, veröffentlichte das Unternehmen Sicherheitsupdates zur Behebung von zwei Schwachstellen mit maximaler Schwere in seiner Secure Firewall Management Center (FMC)-Software, die es Angreifern ermöglichen könnten, Root-Zugriff zu erlangen und beliebigen Java-Code mit Root-Rechten auszuführen. In den letzten Jahren hat **CISA** 91 **Cisco**-Schwachstellen als aktiv ausgenutzt eingestuft, von denen sechs von verschiedenen Ransomware-Operationen verwendet wurden.