【安全资讯】五眼联盟紧急警告：Cisco SD-WAN零日漏洞正遭APT组织利用

概要：

近日，五眼情报联盟发布紧急警报，证实有高级持续性威胁（APT）组织正在利用Cisco Catalyst SD-WAN产品中的两个关键漏洞发起攻击。此次事件影响全球使用该网络设备的组织，攻击者旨在获取持久性访问权限，对关键基础设施等高价值目标构成严重威胁。

主要内容：

此次攻击利用了CVE-2022-20775和CVE-2026-20127两个漏洞。CVE-2022-20775是一个路径遍历漏洞，允许攻击者进行权限提升。而新披露的CVE-2026-20127则是一个CVSS评分为10.0的最高严重性漏洞，属于身份验证不当缺陷，成功利用可直接授予攻击者管理员权限。

根据Cisco Talos的报告，这些攻击被归因于一个名为UAT-8616的高度复杂的网络威胁行为体。攻击者首先利用CVE-2026-20127获取管理员权限，然后通过CVE-2022-20775降级SD-WAN软件版本，最终获得设备的root访问权限，从而完全控制网络。

攻击的目标很可能涉及高价值、敏感的关键基础设施部门。UAT-8616的尝试利用表明，网络威胁行为体持续瞄准网络边缘设备，意图在高价值组织（包括关键基础设施）中建立持久据点。五眼联盟强烈建议相关组织立即应用补丁并遵循其威胁狩猎指南进行排查。