{"id":1202,"date":"2026-06-16T07:00:33","date_gmt":"2026-06-16T07:00:33","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/16\/cisco-lanza-actualizaciones-de-seguridad-para-una-falla-de-sd-wan-manager-activamente-explotada-cyberdefensa-mx\/"},"modified":"2026-06-16T07:00:33","modified_gmt":"2026-06-16T07:00:33","slug":"cisco-lanza-actualizaciones-de-seguridad-para-una-falla-de-sd-wan-manager-activamente-explotada-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/16\/cisco-lanza-actualizaciones-de-seguridad-para-una-falla-de-sd-wan-manager-activamente-explotada-cyberdefensa-mx\/","title":{"rendered":"Cisco lanza actualizaciones de seguridad para una falla de SD-WAN Manager activamente explotada \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"<div id=\"articlebody\">\n<p>Cisco ha publicado actualizaciones de seguridad para una falla de seguridad de gravedad media en Catalyst SD-WAN Manager que ha sido objeto de explotaci\u00f3n activa en la naturaleza.<\/p>\n<p>La vulnerabilidad, rastreada como <b>CVE-2026-20262<\/b>tiene una puntuaci\u00f3n CVSS de 6,5 sobre 10,0.<\/p>\n<p>\u00abUna vulnerabilidad en la interfaz de usuario web de Cisco Catalyst SD-WAN Manager, anteriormente SD-WAN vManage, podr\u00eda permitir a un atacante remoto autenticado crear un archivo o sobrescribir cualquier archivo en el sistema de archivos de un sistema afectado\u00bb, Cisco <a href=\"https:\/\/sec.cloudapps.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-sdwan-arbfw-c2rZvQ\">dicho<\/a> en un aviso.<\/p>\n<p>El problema, a\u00f1adi\u00f3 la empresa de equipos de red, se debe a una validaci\u00f3n inadecuada de los datos proporcionados por el usuario durante el proceso de carga de archivos. Un atacante podr\u00eda aprovechar este comportamiento para crear o sobrescribir cualquier archivo en el sistema operativo subyacente enviando solicitudes HTTP dise\u00f1adas a un punto final API afectado.<\/p>\n<p>Esto, a su vez, podr\u00eda convertirse en un arma para llegar a la ra\u00edz. Sin embargo, una explotaci\u00f3n exitosa depende de que el atacante ya tenga credenciales v\u00e1lidas con al menos acceso de escritura.<\/p>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/ai-cant-stop-d\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEjPEV6-530TOlxG6PjrmdlY623wpBwduZ7t1HV6flcmO5R4q4AmfixDUzW0CrhlvMVNWbhvOIso-UDNTka4W_W9Chrdj_dglwBZwi7DuePM2IMIl-hfUYVIqBXgfpr_2619K8Gptb4LzwJ6gUbi7lWl2M8AFQJsHEaw63Q7tZ6708YGruiHrr0Y2W9YYxLQ\/s728-e100\/ThreatLocker-d.png\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>La vulnerabilidad afecta a los siguientes productos independientemente del tipo de implementaci\u00f3n:<\/p>\n<ul>\n<li>Cisco Catalyst SD-WAN Manager local<\/li>\n<li>Cisco SD-WAN Cloud-Pro<\/li>\n<li>Nube Cisco SD-WAN (administrada por Cisco)<\/li>\n<li>Cisco SD-WAN para gobierno (FedRAMP)<\/li>\n<\/ul>\n<p>Se han lanzado parches para solucionar el problema.<\/p>\n<ul>\n<li>Cisco Catalyst SD-WAN versi\u00f3n 20.9.9.1 y anteriores: corregido en 20.9.9.2<\/li>\n<li>Cisco Catalyst SD-WAN versi\u00f3n 20.12.7.1 y anteriores: corregido en 20.12.7.2<\/li>\n<li>Cisco Catalyst SD-WAN versi\u00f3n 20.15.4.4 y anteriores: corregido en 20.15.4.5<\/li>\n<li>Cisco Catalyst SD-WAN versi\u00f3n 20.15.5.2 y anteriores: corregido en 20.15.5.3<\/li>\n<li>Cisco Catalyst SD-WAN versi\u00f3n 20.18.3: corregido en 20.18.3.1<\/li>\n<li>Cisco Catalyst SD-WAN versi\u00f3n 26.1.1.1 y anteriores: corregido en 26.1.1.2<\/li>\n<\/ul>\n<p>Cisco dijo que \u00abse dio cuenta de la explotaci\u00f3n limitada de esta vulnerabilidad\u00bb en junio de 2026, y agreg\u00f3 que fue descubierta durante las pruebas de seguridad internas.<\/p>\n<p>La compa\u00f1\u00eda tambi\u00e9n ha compartido indicadores de compromiso asociados con la actividad maliciosa, instando a los clientes a auditar \u00ab\/var\/log\/nms\/vmanage-server.log\u00bb para detectar cargas de archivos WAR sospechosos como se muestra a continuaci\u00f3n:<\/p>\n<pre>11-June-2026 03:53:37,310 EDT INFO  [a66cdc5f-807d-4c23-944e-5c809a2ece6b] [server] [SdraAnyConnectFileUploadHandler] (default task-40704) |default| uploaded Remote Access Anyconnect profile file: ..\/..\/..\/..\/var\/lib\/wildfly\/standalone\/deployments\/suspicious.war to vManage.\n<\/pre>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/vpn-threat-report-m\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEhFlTC7RrRZGiFAgASS0noWSL0qsQGFVp8-Hvuw9yp3X3VKRuTcb5SsPX09wJzrdIM6pu1_5lS4EeZp7Sx4iYBpNJkrGnpr08yyaS1HQ5_5TxaCsP6O0OtHNuOkesn6CbNjao1GPulCJk-uljYMSfMZfBYNrngpe669t7jlRn1FqiEnXhsFD1WVkpaYIVgh\/s728-e100\/ai-d.jpg\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>Otros indicadores incluyen intentos de implementar c\u00f3digo malicioso e interactuar con \u00e9l, aunque Cisco advirti\u00f3 que es posible que no \u00abaparezcan consistentemente\u00bb en todos los registros de incidentes. Las actividades de seguimiento relacionadas con esta vulnerabilidad son:<\/p>\n<p>CVE-2026-20262 es la octava falla de seguridad que afecta a Cisco SD-WAN y que se marca como explotada activamente solo este a\u00f1o despu\u00e9s de CVE-2026-20245, CVE-2026-20182, CVE-2026-20127, CVE-2026-20122, CVE-2026-20128. CVE-2026-20133 y CVE-2022-20775. La explotaci\u00f3n de algunas de estas fallas se ha atribuido a un actor de amenaza persistente avanzada (APT) llamado UAT-8616.<\/p>\n<p>El desarrollo ha llevado a la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) a <a href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2026\/06\/15\/cisa-adds-two-known-exploited-vulnerabilities-catalog\">agregar<\/a> la falla de sus vulnerabilidades explotadas conocidas (<a href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\">KEV<\/a>), que exige que las agencias del Poder Ejecutivo Civil Federal (FCEB) apliquen las correcciones antes del 29 de junio de 2026.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Cisco ha publicado actualizaciones de seguridad para una falla de seguridad de gravedad media en Catalyst SD-WAN Manager que ha sido objeto de explotaci\u00f3n activa en la naturaleza. La vulnerabilidad, rastreada como CVE-2026-20262tiene una puntuaci\u00f3n CVSS de 6,5 sobre 10,0. \u00abUna vulnerabilidad en la interfaz de usuario web de Cisco Catalyst SD-WAN Manager, anteriormente SD-WAN [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":752,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[339,77,62,24,947,263,164,502,36,63,104,132],"class_list":["post-1202","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-activamente","tag-actualizaciones","tag-cisco","tag-cyberdefensa-mx","tag-explotada","tag-falla","tag-lanza","tag-manager","tag-para","tag-sdwan","tag-seguridad","tag-una"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1202","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=1202"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1202\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/752"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=1202"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=1202"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=1202"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}