Cisco ha lanzado actualizaciones de seguridad para una vulnerabilidad en Catalyst SD-WAN Manager —su consola de gestión de redes definidas por software— que se encuentra bajo explotación activa. El fallo, registrado como CVE-2026-20262 con una puntuación CVSS de 6,5, permite a un atacante enviar peticiones HTTP especialmente diseñadas a un endpoint de la API para crear o sobrescribir cualquier archivo del sistema operativo subyacente.

Aunque la puntuación es solo media, el contexto la vuelve peligrosa: SD-WAN Manager es el cerebro que orquesta la red de muchas grandes organizaciones, y un atacante capaz de escribir archivos en él puede escalar hasta el control de la infraestructura. Es el enésimo zero-day de Cisco en sus equipos de red este año, un patrón que empieza a ser estructural.

Los dispositivos de borde y gestión de red —cortafuegos, VPN, controladores SD-WAN— se han convertido en el objetivo preferido de los atacantes: están expuestos a internet, son difíciles de monitorizar y, una vez comprometidos, dan acceso a todo lo demás.

Los equipos que vigilan la red se han convertido en su punto más vulnerable, y tiene una lógica perversa: son la puerta de todo y casi nadie mira dentro de ellos. La señal real es la recurrencia —otro zero-day más en el mismo tipo de producto—, que sugiere que la seguridad de los appliances de red está sistemáticamente por detrás de su exposición. Un CVSS de 6,5 que permite escribir archivos en el orquestador de la red vale, en la práctica, mucho más que su nota. Mientras el perímetro siga siendo un puñado de cajas propietarias opacas, el atacante seguirá entrando por donde se suponía que estábamos protegidos.