【安全资讯】思科警告更多SD-WAN漏洞正被积极利用于攻击

概要：

思科公司近期再次拉响警报，确认其Catalyst SD-WAN Manager软件中的两个安全漏洞正被攻击者在野外积极利用。这些漏洞允许攻击者进行任意文件覆盖和信息泄露，对依赖该软件进行广域网管理的企业网络构成严重威胁。鉴于SD-WAN技术在企业网络架构中的核心地位，此类漏洞的利用可能为攻击者提供深入渗透网络的跳板，影响范围广泛。

主要内容：

思科产品安全事件响应团队（PSIRT）于2026年3月确认，编号为CVE-2026-20128和CVE-2026-20122的两个漏洞已被积极利用。其中，CVE-2026-20122是一个高严重性的任意文件覆盖漏洞，远程攻击者只需拥有有效的只读API凭证即可利用。CVE-2026-20128则是一个中危信息泄露漏洞，需要攻击者已在目标系统上拥有有效的vManage凭证。

此次事件并非孤立。就在上周，思科披露了一个关键的身份验证绕过漏洞（CVE-2026-20127）自2023年起就已被用作零日漏洞进行攻击。该漏洞使高度复杂的威胁行为者能够入侵控制器，并向目标网络添加恶意的“流氓对等体”。这些对等体伪装成合法设备，为攻击者提供了深入受害者网络的通道。

鉴于攻击活动的严重性，美国网络安全和基础设施安全局（CISA）发布了紧急指令26-03，要求联邦机构清查思科SD-WAN系统、收集取证数据、确保外部日志存储、应用更新并调查与CVE-2026-20127及更早漏洞CVE-2022-20775相关的潜在入侵事件。这些漏洞的利用凸显了网络管理软件供应链安全的重要性。

攻击者通过利用这些漏洞，特别是结合使用，能够逐步获得网络控制权，进行横向移动和数据窃取。思科强烈建议客户升级到已修复的软件版本以进行补救。此次事件影响了所有运行Catalyst SD-WAN Manager软件的设备，无论其配置如何，对全球企业网络基础设施安全敲响了警钟。