Cisco выпустила патчи для уязвимости CVE‑2026‑20262 в Catalyst SD‑WAN Manager, позволяющей злоумышленнику с учётной записью записи загрузить произвольный файл и затем повысить привилегии до root. По данным Cisco, эксплойт уже использовался в реальных атаках, что делает эту проблему восьмой за 2026 год в продуктах Cisco SD‑WAN. Уязвимость затрагивает все варианты развертывания продукта, включая локальные и облачные решения. CISA включила CVE‑2026‑20262 в список обязательных к исправлению уязков и установила срок до 29 июня 2026 года.
