5 июня 2026 Cisco выпустила экстренное предупреждение по CVE-2026-20245 — zero-day в Catalyst SD-WAN Manager с CVSS 7.8. Локальный атакующий с правами netadmin может выполнить произвольные команды от имени root через загрузку специально сформированного файла. Уязвимость затрагивает все типы развёртывания. Cisco уже зафиксировала ограниченные атаки, в ходе которых злоумышленники меняли конфигурацию периферийных устройств. Патча пока нет.

Это тревожный сигнал: 7-й SD-WAN zero-day в 2026 году показывает, что периферийные сетевые решения стали главной целью. Администраторам рекомендуют проверить логи на подозрительные загрузки tenant-данных и ограничить права netadmin до минимума. Если вы используете Catalyst SD-WAN — самое время пересмотреть сегментацию сети и мониторинг.