Amerikaanse overheidsinstanties zijn verplicht om de logs van hun Cisco SD-WAN-systemen te delen met het Amerikaanse cyberagentschap CISA. Dit volgt op een nieuw noodbevel van CISA. De aanleiding is het actieve misbruik van kritieke kwetsbaarheden in Cisco SD-WAN, die al drie jaar onopgemerkt zijn gebruikt bij aanvallen.

SD-WAN, oftewel Software-Defined Wide Area Network, stelt organisaties in staat om netwerkinfrastructuur en -connectiviteit op meerdere locaties te beheren. Op 25 februari waarschuwden CISA en de Amerikaanse geheime dienst NSA dat wereldwijd organisaties zijn aangevallen via een lek in de Cisco Catalyst SD-WAN Controller, bekend als CVE-2026-20127. Dit lek maakt het mogelijk voor een ongeauthenticeerde aanvaller om de authenticatie te omzeilen en adminrechten te verkrijgen. Tegelijkertijd met de waarschuwing gaf CISA een 'emergency directive' uit, waarin federale overheidsinstanties werden opgedragen om Cisco SD-WAN-logs veilig te stellen en updates van Cisco te installeren. Het Cybersecurity & Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft nu een nieuwe versie van het noodbevel uitgevaardigd. Hierin wordt verzocht dat overheidsinstanties hun oudere, huidige en toekomstige Cisco SD-WAN-logs voor 23 maart met het cyberagentschap delen en hun infrastructuur zo configureren dat alle andere relevante logs ook worden gedeeld.