وقد لاحظت CISA وشركاؤها الجهات الفاعلة السيبرانية الخبيثة التي تستهدف أنظمة Cisco SD-WAN للمؤسسات على مستوى العالم وتهددها. وقد لوحظ أن هذه الجهات الفاعلة تستغل ثغرة تجاوز المصادقة التي لم يتم الكشف عنها سابقًا، CVE-2026-20127، للوصول الأولي قبل تصعيد الامتيازات باستخدام CVE-2022-20775 وإنشاء استمرارية طويلة الأجل في أنظمة Cisco SD-WAN.