CISA와 파트너는 전 세계적으로 조직의 Cisco SD-WAN 시스템을 표적으로 삼고 침해하는 악의적인 사이버 공격자를 관찰했습니다. 이러한 공격자들은 이전에 공개되지 않은 인증 우회 취약점인 CVE-2026-20127 을 악용하여 초기 액세스 권한을 획득한 후 CVE-2022-20775 을 사용하여 권한을 상승시키고 Cisco SD-WAN 시스템에서 장기적인 지속성을 확보하는 것이 관찰되었습니다.
CISA와 파트너는 전 세계적으로 조직의 Cisco SD-WAN 시스템을 표적으로 삼고 침해하는 악의적인 사이버 공격자를 관찰했습니다. 이러한 공격자들은 이전에 공개되지 않은 인증 우회 취약점인 CVE-2026-20127 을 악용하여 초기 액세스 권한을 획득한 후 CVE-2022-20775 을 사용하여 권한을 상승시키고 Cisco SD-WAN 시스템에서 장기적인 지속성을 확보하는 것이 관찰되었습니다.