## Fallo en Cisco SD-WAN: Una 'Llave Maestra' para Atacantes Una nueva vulnerabilidad crítica, **CVE-2026-20182**, que afecta a los sistemas **Cisco** SD-WAN, ha provocado una acción urgente por parte de las agencias federales de EE. UU. La **Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA)** ha ordenado el parcheo inmediato, estableciendo como fecha límite este domingo. Esta vulnerabilidad está vinculada a una campaña previa que generó advertencias internacionales en febrero. **Cisco** lanzó un parche el jueves, describiendo la falla como algo que podría permitir a "un atacante remoto no autenticado eludir la autenticación y obtener privilegios administrativos en un sistema afectado". La compañía le asignó una puntuación de severidad de 10 sobre 10, la más alta posible, y confirmó que se ha observado explotación este mes. ## Directiva de Emergencia de CISA Además de aplicar el parche, **CISA** ha instruido a las agencias federales a seguir la guía descrita en una directiva de emergencia emitida en febrero. Esto incluye identificar todos los sistemas **Cisco** SD-WAN dentro de sus redes, recopilar registros y buscar evidencia de compromiso. **CISA** aún no ha respondido a solicitudes de aclaración sobre los plazos actualizados para la presentación de información. ## Descubrimiento de Rapid7 Los respondedores de incidentes en **Rapid7** descubrieron **CVE-2026-20182** mientras investigaban un fallo similar en otra parte de la pila de red. **Douglas McKee**, director de inteligencia de vulnerabilidades en **Rapid7**, comparó la vulnerabilidad con una "llave maestra" en una publicación de blog. Mckee explicó: "Un atacante puede presentarse ante el controlador como un enrutador de red confiable y, si el sistema acepta esa afirmación sin validarla adecuadamente, puede obtener el nivel más alto de acceso administrativo". Describió además como un "truco mental Jedi", donde el controlador es engañado para confiar en una fuente no confiable. ## Implicaciones de Estados Nación La directiva de emergencia de febrero fue coordinada con agencias de ciberseguridad de la alianza de inteligencia **Five Eyes**, quienes advirtieron sobre un "actor de amenaza avanzado" que explota activamente fallos en equipos de red **Cisco**. Mckee enfatizó que, al igual que el fallo anterior, **CVE-2026-20182** es "ideal" para actores de estados nación que buscan acceso persistente a las redes de las víctimas. "Quieren permanecer en el lugar correcto el tiempo suficiente para observar, influir y pivotar cuando sea el momento adecuado", escribió McKee. "Un controlador SD-WAN es un excelente lugar para hacer eso, porque vive en el centro de relaciones de confianza que la mayoría de las organizaciones rara vez cuestionan".