Zum Inhalt springen

Cisco SD-WAN: Schwachstelle zwei Monate vor Offenlegung ausgenutzt

Auf den Punkt: Cisco SD-WAN-Geräte wurden bereits lange vor der Vulnerability Disclosure durch das rogue-peering-Verfahren kompromittiert.

Eine Sicherheitslücke in Cisco SD-WAN wurde bereits zwei Monate vor ihrer öffentlichen Bekanntmachung durch Angreifer missbraucht. Forscher stellten fest, dass die Angreifer mittels rogue peering Admin-Privilegien und Root-Level-Zugriff auf SD-WAN-Geräte erlangten.

Sicherheitsforscher dokumentierten, dass Angreifer mindestens zwei Monate vor der Offenlegung eine Schwachstelle in Cisco SD-WAN-Lösungen aktiv ausnutzten. Das Angriffszenaario basierte auf dem sogenannten rogue peering – eine Technik, bei der sich Angreifer als legitime Netzwerkgeräte authentifizieren, um sich mit den SD-WAN-Systemen des Opfers zu verbinden.

Durch diesen Zugriff gelang es den Angreifern, Administrator-Privilegien zu erlangen und Befehlsausführung auf Root-Level durchzuführen. Das bedeutet vollständige operative Kontrolle über die betroffenen SD-WAN-Appliances.

Für CISOs ist dies ein kritischer Indikator: Zero-Day-Exploits werden oft schon Wochen oder Monate vor der Vendor-Disclosure genutzt, ohne dass die Opfer davon wissen. Dies unterstreicht die Notwendigkeit, SD-WAN-Infrastruktur kontinuierlich auf verdächtige Aktivitäten zu überwachen und Patch-Prozesse zu beschleunigen – insbesondere bei kritischen Peering-Mechanismen.


Quelle: www.darkreading.com · Erschienen 24. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.

Share on: