Agence nationalede la écurité de y tème d'information
Une ge tion de ver ion détaillée e trouve à la fin de ce document.
Ci co indique que la publication de la ver ion corrective 20.9.8.2 pour Cataly t SD-WAN e t prévue le 27 février 2026. Le ver ion 20.11.x, 20.13.x, 20.14.x et 20.16.x ont affectée par la vulnérabilité mai ne bénéficieront pa de correctif de écurité car elle ont atteint la fin de période de maintenance. Le CERT-FR recommande de migrer ver une ver ion maintenue et avec le dernier correctif de écurité.
L'éditeur préci e au i que la olution Ci co SD-WAN a été renommée Ci co Cataly t SD-WAN. L'avi éditeur indique également d'autre changement de nom pour le compo ant de cette olution.
Une vulnérabilité a été découverte dan Ci co Cataly t SD-WAN. Elle permet à un attaquant de provoquer un contournement de la politique de écurité.
Ci co indique que la vulnérabilité CVE-2026-20127 e t activement exploitée.
Le CERT-FR recommande d'effectuer une recherche de compromi ion en 'appuyant ur le élément documenté par Ci co dan on avi de écurité et un billet de blogue [1] :
Ci co recommande également de con ulter le guide de recherche de compromi ion rédigé par l'Au tralian Cyber Security Centre [2] ain i que le guide de durci ement de Cataly t SD-WAN [3].
En ca de u picion de compromi ion con ulter le fiche réflexe de compromi ion d'un équipement de bordure ré eau [4][5] et ignaler l’événement auprè du CERT-FR.
Se référer au bulletin de écurité de l'éditeur pour l'obtention de correctif (cf. ection Documentation).



