CISA và các đối tác đã quan sát thấy các tác nhân mạng độc hại nhắm mục tiêu và xâm phạm các hệ thống Cisco SD-WAN của các tổ chức trên toàn cầu. Những tác nhân này đã được quan sát thấy khai thác lỗ hổng bỏ qua xác thực chưa được tiết lộ trước đây, CVE-2026-20127, để truy cập ban đầu trước khi tăng các đặc quyền sử dụng CVE-2022-20775 và thiết lập sự tồn tại lâu dài trong các hệ thống SD-WAN của Cisco.