【安全资讯】CISA警告新型SD-WAN漏洞正被积极利用，要求联邦机构限期修补

概要：

美国网络安全和基础设施安全局（CISA）近日发出紧急警告，将思科Catalyst SD-WAN Manager软件中的一个信息泄露漏洞（CVE-2026-20133）标记为“正被积极利用”，并责令联邦机构在四天内完成修补。该漏洞源于文件系统访问限制不足，允许未经身份验证的攻击者远程访问敏感信息，对关键基础设施和政府部门网络构成严重威胁。

主要内容：

此次被CISA列入已知被利用漏洞（KEV）目录的CVE-2026-20133漏洞，影响思科的Catalyst SD-WAN Manager（前身为vManage）网络管理软件。该软件用于集中管理多达6000台SD-WAN设备。思科在二月底已发布补丁，指出漏洞成因是文件系统访问限制不足，攻击者可通过访问受影响系统的API，成功读取底层操作系统的敏感信息。

尽管思科官方尚未确认该漏洞已被用于攻击，但CISA基于“主动利用的证据”，要求联邦民事行政部门机构在4月24日（周五）前完成网络加固。CISA同时发布了针对思科SD-WAN设备的紧急指令和猎杀加固指南，敦促机构评估风险并采取缓解措施。

这是近期思科SD-WAN产品系列中又一被标记为野外利用的漏洞。就在一周前，思科披露同一天修补的另外两个安全漏洞（CVE-2026-20128和CVE-2026-20122）也已被利用。近年来，CISA已将91个思科漏洞标记为被利用，其中6个曾被各种勒索软件操作利用。

此次事件凸显了网络管理软件作为攻击面的高风险性，以及及时修补对于防御已知漏洞利用攻击的极端重要性。联邦机构面临紧迫的修补时限，以防止潜在的数据泄露和网络入侵事件。