## Bug Cisco SD-WAN : une « clé maîtresse » pour les attaquants Une nouvelle vulnérabilité critique, **CVE-2026-20182**, affectant les systèmes **Cisco** SD-WAN a provoqué une action urgente de la part des agences fédérales américaines. La **U.S. Cybersecurity and Infrastructure Security Agency (CISA)** a ordonné une correction immédiate, fixant une date limite à ce dimanche. Cette vulnérabilité est liée à une campagne précédente qui avait déclenché des avertissements internationaux en février. **Cisco** a publié un correctif jeudi, décrivant la faille comme potentiellement permettant « à un attaquant distant non authentifié de contourner l'authentification et d'obtenir des privilèges administratifs sur un système affecté ». L'entreprise lui a attribué un score de sévérité de 10 sur 10, le plus élevé possible, et a confirmé que des exploitations ont été observées ce mois-ci. ## Directive d'urgence de la CISA En plus d'appliquer le correctif, la **CISA** a demandé aux agences fédérales de suivre les directives énoncées dans une directive d'urgence publiée en février. Cela inclut l'identification de tous les systèmes **Cisco** SD-WAN au sein de leurs réseaux, la collecte de journaux et la recherche de preuves de compromission. La **CISA** n'a pas encore répondu aux demandes de clarification concernant les délais mis à jour pour la soumission d'informations. ## Découverte par Rapid7 Les investigateurs de **Rapid7** ont découvert **CVE-2026-20182** lors de l'enquête sur un bug similaire dans une autre partie de la pile réseau. **Douglas McKee**, directeur de l'intelligence des vulnérabilités chez **Rapid7**, a comparé la vulnérabilité à une « clé maîtresse » dans un article de blog. McKee a expliqué : « Un attaquant peut se présenter au contrôleur comme un routeur réseau de confiance et, si le système accepte cette affirmation sans la valider correctement, il peut obtenir le plus haut niveau d'accès administratif. » Il l'a en outre décrite comme un « tour de passe-passe Jedi », où le contrôleur est trompé pour faire confiance à une source non fiable. ## Implications des États-nations La directive d'urgence de février a été coordonnée avec les agences de cybersécurité de l'alliance de renseignement des **Five Eyes**, qui ont mis en garde contre un « acteur de menace avancé » exploitant activement des failles dans les équipements réseau **Cisco**. Mckee a souligné que, comme le bug précédent, **CVE-2026-20182** est « idéal » pour les acteurs étatiques cherchant un accès persistant aux réseaux des victimes. « Ils veulent s'asseoir au bon endroit assez longtemps pour observer, influencer et pivoter lorsque le moment est venu », a écrit McKee. « Un contrôleur SD-WAN est un excellent endroit pour cela, car il se situe au milieu de relations de confiance que la plupart des organisations remettent rarement en question. »