【安全资讯】思科警告其SD-WAN软件再遭两处漏洞的活跃攻击

概要：

在网络安全威胁持续演进的背景下，企业关键网络基础设施正成为高级攻击者的主要目标。思科公司近日紧急警告，其Catalyst SD-WAN Manager软件中的两个新漏洞正遭到活跃攻击，这为全球依赖该技术构建广域网的组织敲响了安全警钟。

主要内容：

思科确认，攻击者正在利用其Catalyst SD-WAN Manager（前身为vManage）平台中的两个安全漏洞。第一个漏洞编号为CVE-2026-20122，CVSS评分为7.1，允许经过身份验证的远程攻击者覆盖本地文件系统上的任意文件。第二个漏洞CVE-2026-20128，CVSS评分为5.5，是一个信息泄露漏洞，可使经过身份验证的本地攻击者在受影响系统上获得数据收集代理（DCA）用户权限。思科产品安全事件响应团队（PSIRT）于2026年3月首次发现针对这两个漏洞的活跃利用活动。

此次警告距离五眼联盟国家政府发布关于攻击者利用另外两个思科SD-WAN漏洞（CVE-2022-20775和CVE-2026-20127）的警报仅一周之隔。英国国家网络安全中心当时指出，恶意网络威胁行为者正在攻击全球组织使用的思科Catalyst SD-WAN，通过添加恶意对等节点来获取根访问权限并维持持久访问。思科Talos团队将CVE-2026-20127漏洞的利用活动与一个代号为UAT-8616的“高度复杂的网络威胁行为者”联系起来。

尽管思科未提供此次新漏洞攻击的入侵指标、详细攻击手法或归因信息，也未明确其是否与UAT-8616的活动相关，但公司强烈建议客户立即升级至已修复的软件版本。对于运行思科SD-WAN设备的防御者而言，需要紧急修补的活跃攻击漏洞列表正在变长，修补窗口期也变得更加紧迫。这些漏洞的成功利用，凸显了网络管理软件中权限管理和文件系统访问控制机制存在的缺陷，攻击者可借此在网络核心组件中站稳脚跟，进而实施更广泛的破坏。