CISA 警告思科 SD-WAN 資安漏洞遭積極利用，限期聯邦機構 4 天完成修補

漏洞被實際利用，風險極高

美國網路安全與基礎設施安全局（CISA）近日發出緊急警告，指出思科（Cisco）Catalyst SD-WAN 管理平臺存在三項重大資安漏洞（CVE-2026-20122、CVE-2026-20128 與 CVE-2026-20133），且這些漏洞已被攻擊者實際利用。

由於 SD-WAN 是用戶存取廣域網路環境的中樞平臺，其漏洞會影響到用戶整個網路環境的安全，風險特別高。若未及時修補，可能導致權限提升、敏感資料外洩等嚴重後果。

列入 KEV 清單，要求 4 天內完成修補

CISA 已將這三項漏洞納入「已知遭利用漏洞清單」（Known Exploited Vulnerabilities, KEV）。針對聯邦機構，CISA 明確要求必須在4 天內完成相關安全修補措施。

相較於多數 KEV 漏洞通常給予較長的修復時間，此次因漏洞已被積極利用，CISA 採取了更為嚴格的期限要求，以確保聯邦機構能迅速降低受攻擊風險。