මේ වෙනකොට Cisco announce කරලා තියෙනවා එයාලගේ Cisco Catalyst SD-WAN Controller system එකේ අලුත් vulnerbility එකක් ගැන.. release වෙන්නෙ ඊයේ.. 
මචං උබලගේ company එකෙත් Cisco ද පාවිච්චි කරන්නේ?
සාමාන්යයෙන් ලංකාවේ Companies, විශේෂයෙන්ම Banks ගත්තම Cisco SD-WAN කියන්නේ අනිවාරෙන් ඕන එකක් දැන් නම්. දන්නෝ දනිති…!
Cisco ගැන ඉතින් කියන්න ඕනේ නැහැ. හැමෝම දන්නවනේ. Networking නම ඇහුනත් ඔලුවට එන නමක් මේක..
මොකක්ද මේ අලුත් Cisco SD-WAN Auth Bypass එක?
මේක ගැන සම්පුර්ණ විස්තරය හොයාගෙන තියෙන්නේ Rapid7 ආයතනයේ Jonah Burgess සහ Stephen Fewer කියන Researchers ලා දෙන්නා. මේක ඇත්තටම කලින් හොයගත්ත (CVE-2026-20127) issue එකට සමාන උනත් මේක වෙනස් ටිකක්..
මේකේ වෙන්නේ, Attacker මෙතන targert කරන්නේ UDP Port 12346 හරහා දුවන vdaemon service එකයි (over DTLS)..
දැන් ඉතින් UDP, vdaemon ගැන අහන්නෙපා, හොයලා බලපල්ලා. Basic level explanations මේවා.
Cisco SD-WAN වල තියෙන Peering Authentication mechanism එකේ ආපු malfunction එකක් නිසා, මෙකෙදි Ha*cker ට special “Crafted Requests” ටිකක් යවලා system එකේ Authentication එක Bypass කරන්න පුළුවන්. 
මේකේ Result එක විදියට Username/Password එකක් නැතුව, Ha*cker ට server එක ඇතුළේ High-privileged non-root user කෙනෙක් විදියට access ගන්න පුළුවන්.
මේකේ access ගත්තා කියන්නේ ඉතින් ආයේ හිතන්න දෙයක් නැ.. ඕන විදියට SD-WAN fabric එකේම Configuration කරන්න පුළුවන්. 
මේක ඇත්තටම කිව්වොත් අලුත් Zero-day vulnerability එකක්. ඒ නිසා මේකට අලුත් CVE නම්බර් එකක් මෙයාලා create කරලා තියෙනවා. වැඩි විස්තර කියවලා බලන්න පුළුවන් එක හරහා.
CVE-2026-20182
මෙයාලා කියන විදියට මේක වැඩිපුරම බලපාන්නේ,
On-Premise Deployment
Cisco SD-WAN Cloud / Cloud-Pro
Cisco SD-WAN for Government (FedRAMP) පාවිච්චි කරන අයට.
මේකට solution එක විදියට Cisco දැනටමත් මේකට Patch එක Release කරලා තියෙන්නේ.
ඉතින් එක ගැන හොයලා බලලා system update කරගත්තා නම් ඉතින් risk එක අඩුයි.
safe online 
උපුටා ගැනීම : Dilsara Sandun
