Une nouvelle vulnérabilité de type zero-day identifiée sous la référence CVE-2026-20245 et évaluée à 7,8 sur l’échelle CVSS, affecte le Catalyst SD-WAN Manager de Cisco. Ce logiciel, essentiel pour la gestion à distance des réseaux d’entreprise, est actuellement la cible d’exploitations actives sans qu’aucun correctif ne soit encore disponible. La faille permet à un administrateur réseau déjà authentifié d’exécuter des commandes en mode root, compromettant ainsi gravement la sécurité du réseau.
Ce qui rend cette faille particulièrement inquiétante, c’est sa capacité à se propager au-delà de la console. En exploitant cette vulnérabilité, un attaquant peut modifier la configuration des routeurs et équipements distants, lui donnant un contrôle total sur l’ensemble de l’infrastructure réseau. Toutes les versions du logiciel concernées, qu’il soit déployé en local, dans le cloud ou dans des versions fédérées telles que FedRAMP, sont vulnérables, rendant la menace universelle et difficile à contenir.
En l’absence de correctifs, l’exploitation de cette faille pourrait permettre à des acteurs malveillants de prendre le contrôle complet du réseau, avec toutes les conséquences que cela implique pour la sécurité et la continuité des activités.
En plus de cette faille principale, deux autres vulnérabilités (CVE-2026-20182 et CVE-2026-20127) ont été identifiées, pouvant permettre la progression vers des privilèges administratifs nécessaires au déploiement de la faille principale. Cisco a publié des correctifs pour ces deux failles le 14 mai dernier, mais la faille zero-day elle-même demeure non corrigée, laissant le risque intact pour les entreprises concernées. En attendant, l’éditeur recommande la mise en place d’indicateurs de compromission pour détecter toute tentative d’exploitation.
Les incidents observés jusqu’ici montrent que l’attaque ne se limite pas à la console elle-même : plusieurs cas ont été signalés où des modifications malicieuses ont été poussées jusqu’aux équipements réseau distants, compromettant potentiellement l’intégralité de l’architecture d’un réseau d’entreprise. Avec deux exploits zero-day en à peine deux mois et une sixième faille exploitée chez Cisco depuis janvier, la multiplication de ces vulnérabilités soulève de sérieuses questions sur la sécurité des équipements SD-WAN.
Face à cette situation critique, les experts insistent sur la nécessité pour les administrateurs de réseau de rester vigilants et de suivre attentivement les recommandations de Cisco. La société ne prévoit pas encore de publier un correctif définitif pour la faille CVE-2026-20245, le temps de développer et valider une solution. La seule parade à ce stade consiste en la surveillance active des journaux système et une réponse rapide en cas de détection d’activité suspecte, tout en attendant une mise à jour officielle. La sécurité des réseaux sensibles pourrait être sérieusement compromise si cette faille n’est pas rapidement corrigée.
