Rijkslogo, link naar home
Nationaal Cyber Security CentrumMinisterie van Justitie en Veiligheid

Kwetsbaarheden in Ivanti EPMM 

Lees de alert met tijdlijn, scanscript, duiding en handelingsperspectieven.

Actief misbruik van kwetsbaarheden in Cisco-producten

Cyber alerts
26 februari 2026
Update: 2 uur geleden

Er zijn meerdere kwetsbaarheden ontdekt in de Cisco Catalyst SD-WAN Manager, waaronder CVE-2026-20127, die een CVSS-score heeft van 10, de hoogst mogelijke score. Er zijn meerdere kwetsbaarheden in de Cisco Catalyst SD-WAN Manager die actief misbruikt worden. Aanvallers kunnen door misbruik te maken administratieve en zelfs root-rechten verkrijgen. De inschaling van deze kwetsbaarheden is 'High/High'. Dit betekent dat zowel de kans op misbruik, als de kans op schade groot is. Het is van cruciaal belang om de updates van Cisco zo snel mogelijk te installeren om deze risico's te verkleinen.

Wat voor soort product is het?

De Cisco Catalyst SD-WAN Manager is een softwareoplossing die wordt gebruikt voor het beheren van netwerken via software-defined wide area networking (SD-WAN). Het helpt organisaties bij het optimaliseren van hun netwerkprestaties en het verbeteren van de beveiliging.

Hoe kan de kwetsbaarheid misbruikt worden?

Er zijn meerdere kwetsbaarheden in de Cisco Catalyst SD-WAN Manager die actief misbruikt worden.

• De kwetsbaarheid met kenmerk CVE-2026-20127 kan door een ongeauthenticeerde aanvaller worden misbruikt om op afstand willekeurige code uit te voeren met hoge administratieve rechten.

• Aanvallers kunnen ook root-level privileges verkrijgen, wat kan leiden tot ongeautoriseerde toegang tot gevoelige informatie en de mogelijkheid om bestanden te overschrijven.

Wat kan het gevolg zijn van de kwetsbaarheid?

Als deze kwetsbaarheden niet worden aangepakt, kan een kwaadwillende toegang krijgen tot het systeem en gevoelige informatie inzien of zelfs het systeem destabiliseren door bestanden te overschrijven. Dit kan leiden tot ernstige operationele verstoringen en dataverlies.

Welke versies zijn kwetsbaar?

Alle gangbare versies 20.9, 20.12, 20.15 en 20.18 hebben updates ontvangen.

Wat kun je doen?

Cisco heeft updates uitgebracht om deze kwetsbaarheden te verhelpen. Het NCSC adviseert om de aanbevolen mitigerende maatregelen zo snel mogelijk uit te voeren. Vraag zo nodig je IT-dienstverlener om je hierbij te helpen. Weet je niet zeker of je gebruikmaakt van een kwetsbare versie, neem dan snel even contact op met je IT-dienstverlener.

Zie ook de NCSC advisory: https://advisories.ncsc.nl/2026/ncsc-2026-0071.html

Formulier
Heeft deze pagina je geholpen?