## Cisco SD-WAN-Bug: Ein "Meisterschlüssel" für Angreifer Eine neue kritische Schwachstelle, **CVE-2026-20182**, die **Cisco** SD-WAN-Systeme betrifft, hat dringende Maßnahmen von US-Bundesbehörden ausgelöst. Die **U.S. Cybersecurity and Infrastructure Security Agency (CISA)** hat ein sofortiges Patchen angeordnet und eine Frist bis diesen Sonntag gesetzt. Diese Schwachstelle steht im Zusammenhang mit einer früheren Kampagne, die im Februar internationale Warnungen auslöste. **Cisco** veröffentlichte am Donnerstag einen Patch und beschrieb den Fehler als potenziell ermöglichend, dass „ein nicht authentifizierter, entfernter Angreifer die Authentifizierung umgehen und administrative Berechtigungen auf einem betroffenen System erlangen kann.“ Das Unternehmen ordnete ihm einen Schweregrad von 10 von 10 zu, dem höchstmöglichen, und bestätigte, dass in diesem Monat Exploitationen beobachtet wurden. ## CISA's Notfallrichtlinie Zusätzlich zur Anwendung des Patches hat die **CISA** die Bundesbehörden angewiesen, die in einer im Februar herausgegebenen Notfallrichtlinie dargelegten Anweisungen zu befolgen. Dies umfasst die Identifizierung aller **Cisco** SD-WAN-Systeme innerhalb ihrer Netzwerke, das Sammeln von Protokollen und die Suche nach Kompromittierungsspuren. Die **CISA** hat noch nicht auf Anfragen nach Klärung bezüglich aktualisierter Fristen für die Einreichung von Informationen reagiert. ## Rapid7's Entdeckung Incident Responder bei **Rapid7** entdeckten **CVE-2026-20182** während der Untersuchung eines ähnlichen Fehlers in einem anderen Teil des Netzwerk-Stacks. **Douglas McKee**, Director of Vulnerability Intelligence bei **Rapid7**, verglich die Schwachstelle in einem Blogbeitrag mit einem „Meisterschlüssel“. McKee erklärte: „Ein Angreifer kann sich dem Controller als vertrauenswürdiger Netzwerkrouter präsentieren, und wenn das System diesen Anspruch ohne ordnungsgemäße Validierung akzeptiert, kann er die höchste Stufe des administrativen Zugriffs erlangen.“ Er beschrieb es weiter als einen „Jedi-Gedankentrick“, bei dem der Controller dazu gebracht wird, einer nicht vertrauenswürdigen Quelle zu vertrauen. ## Implikationen für staatliche Akteure Die Notfallrichtlinie vom Februar wurde mit Cybersicherheitsagenturen des **Five Eyes**-Geheimdienstbündnisses koordiniert, die vor einem „fortgeschrittenen Bedrohungsakteur“ warnten, der aktiv Schwachstellen in **Cisco**-Netzwerkgeräten ausnutzt. McKee betonte, dass **CVE-2026-20182**, wie der frühere Fehler, „ideal“ für staatliche Akteure sei, die einen persistenten Zugriff auf die Netzwerke von Opfern suchen. „Sie wollen lange genug an der richtigen Stelle sitzen, um zu beobachten, zu beeinflussen und zu pivotieren, wenn die Zeit reif ist“, schrieb McKee. „Ein SD-WAN-Controller ist ein großartiger Ort dafür, da er sich inmitten von Vertrauensbeziehungen befindet, die die meisten Organisationen selten hinterfragen.“