ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Cisco IOS XE'deki üç kritik zafiyeti Bilinen İstismar Edilen Zafiyetler (KEV) kataloğuna ekleyerek federal kurumların 48 saat içinde yama yapmasını zorunlu kıldı. Cisco'nun kurumsal ağ yazılımını etkileyen bu zafiyetler aktif olarak istismar ediliyor.
Federal kurumlara 26 Nisan 2026'ya kadar zafiyetleri gidermeleri veya gerekçe sunmaları için süre tanındı. Özel sektör kuruluşları da yamayı önceliklendirmeleri yönünde şiddetle teşvik ediliyor.