Bienvenido a la botnet: cómo un solo error convierte a un administrador en mero espectador
Actualice ya Cisco SD‑WAN o su red podría quedar inservible
En la infraestructura de Cisco SD-WAN se identificaron nuevas vulnerabilidades, algunas de las cuales ya han sido incluidas en un catálogo de problemas explotados activamente, lo que ha aumentado la atención sobre la protección de los dispositivos de red en el perímetro.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos incluyó dos identificadores de vulnerabilidades en la lista Known Exploited Vulnerabilities. Paralelamente, Cisco reveló otras dos fallas que, según el equipo de VulnCheck, ya están siendo aprovechadas por atacantes. Estas vulnerabilidades fueron añadidas al propio catálogo VulnCheck KEV una semana antes.
Además, los especialistas lograron crear un exploit funcional para CVE-2026-20133, aunque por ahora no hay confirmaciones de ataques en entornos reales. La falla permite extraer la clave privada del usuario vmanage-admin y obtener control sobre el protocolo de gestión de configuración de la red. Ese escenario abre la puerta a interceptar y modificar la configuración de la red.
Los autores del estudio llaman la atención sobre la brecha entre la publicación de información sobre una vulnerabilidad y su uso efectivo. En el caso de los dispositivos de red en el borde de la infraestructura, los ataques pueden pasar desapercibidos debido a la débil visibilidad de lo que ocurre. En ausencia de fallos evidentes, muchas organizaciones corren el riesgo de no detectar una compromisión.
La actualización de la lista KEV suele afectar las prioridades de mitigación de vulnerabilidades. La inclusión de nuevas entradas indica una alta probabilidad de ataques y exige acelerar la actualización de los sistemas. La situación con Cisco SD-WAN demuestra que incluso las fallas reveladas recientemente pueden pasar rápidamente a la fase de uso práctico o estar cerca de hacerlo.