Cisco parchea su sexta vulnerabilidad zero-day explotada en SD-WAN durante 2026

Cisco emitió un aviso de seguridad urgente advirtiendo que una falla de alta severidad en su SD-WAN Manager está siendo explotada activamente por actores maliciosos. La vulnerabilidad, identificada como CVE-2026-20245 con una puntuación CVSS de 7.8, marca la sexta vulnerabilidad zero-day explotada en productos SD-WAN de la compañía durante 2026, lo que ha encendido las alarmas en la industria.

El SD-WAN Manager es la plataforma centralizada que las empresas usan para gestionar y orquestar sus redes de área amplia definidas por software. Una vulnerabilidad explotable en este componente puede dar a los atacantes control sobre la configuración de red de toda una organización, lo que representa un riesgo crítico para empresas de cualquier tamaño.

Esta cadena de vulnerabilidades en productos Cisco SD-WAN en 2026 sugiere un patrón de investigación activa por parte de grupos de amenazas, posiblemente con motivaciones de espionaje o sabotaje de infraestructura. Los expertos recomiendan aplicar los parches de inmediato y revisar los registros de acceso al SD-WAN Manager en busca de actividad inusual.

Los administradores de red que usen Cisco SD-WAN Manager deben priorizar la actualización a la versión parcheada lo antes posible. Cisco también recomienda restringir el acceso al panel de administración únicamente a redes internas de confianza como medida de mitigación adicional.