La **CISA** a donné aux agences gouvernementales un délai de quatre jours pour sécuriser leurs systèmes contre la **CVE-2026-20133**, une vulnérabilité du **Catalyst SD-WAN Manager**. Catalyst SD-WAN Manager (anciennement connu sous le nom de vManage) est un logiciel de gestion de réseau conçu pour surveiller et gérer jusqu'à 6 000 appareils Catalyst SD-WAN à partir d'un tableau de bord unique. Cisco a corrigé cette vulnérabilité de divulgation d'informations (**CVE-2026-20133**) fin février, indiquant qu'elle permet à des attaquants distants non authentifiés d'accéder à des informations sensibles sur les appareils non corrigés. "Cette vulnérabilité est due à des restrictions insuffisantes d'accès au système de fichiers. Un attaquant pourrait exploiter cette vulnérabilité en accédant à l'API d'un système affecté", a déclaré **Cisco**. "Une exploitation réussie pourrait permettre à l'attaquant de lire des informations sensibles sur le système d'exploitation sous-jacent." Une semaine plus tard, la société a révélé que deux autres failles de sécurité corrigées le même jour (**CVE-2026-20128** et **CVE-2026-20122**) étaient également exploitées. ## Les agences fédérales sommées de corriger avant vendredi Lundi, la **CISA** a ajouté la **CVE-2026-20133** à son catalogue de vulnérabilités connues et exploitées (KEV), citant des "preuves d'exploitation active". Les agences du pouvoir exécutif civil fédéral (FCEB) ont reçu l'ordre de sécuriser leurs réseaux d'ici le vendredi 24 avril. "Veuillez adhérer aux directives de la CISA pour évaluer l'exposition et atténuer les risques associés aux appareils **Cisco** SD-WAN, comme indiqué dans la directive d'urgence 26-03 de la CISA et les conseils de recherche et de durcissement de la CISA pour les appareils Cisco SD-WAN", a déclaré la CISA. "Adhérez aux directives BOD 22-01 applicables aux services cloud ou cessez d'utiliser le produit si des mesures d'atténuation ne sont pas disponibles." **Cisco** n'a pas encore confirmé le rapport de la CISA concernant l'exploitation active. Leur avis de sécurité indique toujours que l'équipe de réponse aux incidents de sécurité des produits (PSIRT) "n'est au courant d'aucune annonce publique ou d'utilisation malveillante des vulnérabilités décrites dans la **CVE-2026-20133**." En février, **Cisco** avait également signalé une vulnérabilité critique de contournement d'authentification (**CVE-2026-20127**) comme étant exploitée dans des attaques zero-day, permettant aux acteurs de la menace d'ajouter des pairs malveillants à des réseaux ciblés depuis au moins 2023. Plus récemment, début mars, la société a publié des mises à jour de sécurité pour corriger deux vulnérabilités de gravité maximale dans son logiciel Secure Firewall Management Center (FMC), qui pourraient permettre aux attaquants d'obtenir un accès root et d'exécuter du code Java arbitraire avec des privilèges root. Au cours des dernières années, la **CISA** a identifié 91 vulnérabilités **Cisco** comme étant exploitées, dont six ont été utilisées par diverses opérations de ransomware.