.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
El 25 de febrero de 2026, la Agencia de Cibereguridad y Infraestructuras (CISA) de EE. UU. y el Centro Nacional de Cibereguridad del Reino Unido advirtieron de que se están explotando activamente vulnerabilidades que afectan a los sistemas SD-WAN de Cisco (CVE-2026-20127 y CVE-2022-20775). CVE-2026-20127 puede permitir que un atacante remoto eluda la autenticación y obtenga privilegios administrativos en el sistema afectado. CVE-2022-20775 podría permitir que un atacante local autenticado escalara sus privilegios.
La actividad se ha relacionado con operaciones maliciosas en curso dirigidas a redes federales. Supone un riesgo significativo para la seguridad debido al papel central que desempeñan las tecnologías SD-WAN en los entornos de red distribuidos. CISA ha emitido una directiva de emergencia en la que exige a las agencias que presten atención inmediata para reducir la exposición y evaluar los sistemas en busca de posibles vulnerabilidades.
Acciones recomendadas
Los investigadores de Counter Threat Unit™ (CTU) recomiendan que todas las organizaciones identifiquen los sistemas SD-WAN vulnerables en sus entornos y apliquen las medidas de mitigación descritas en el aviso de Cisco Talos según corresponda.
Protecciones de Sophos
SophosLabs ha desarrollado las siguientes reglas IPS para detectar la actividad asociada a estas amenazas:
- 65938 - SERVER-OTHER TRUFFLEHUNTER SFVRT-1058 intento de ataque
- 65958 - SERVER-OTHER TRUFFLEHUNTER SFVRT-1058 intento de ataque