CISA 警告思科 SD-WAN 資安漏洞遭積極利用,限期聯邦機構 4 天內修補
事件背景與漏洞揭露
美國網路安全暨基礎設施安全局(CISA)於 2026 年 4 月 20 日發布緊急警訊,指出思科(Cisco)Catalyst SD-WAN 管理系統存在多個高危漏洞,且已被攻擊者積極利用。
CISA 緊急指令內容
CISA 要求所有聯邦機構必須在4 天內完成相關系統的修補工作。由於 SD-WAN 是用戶存取廣域網路環境的中樞平臺,其漏洞會影響到用戶整個網路環境的安全,風險特別高。
受影響漏洞詳情
此次涉及三個主要漏洞,編號分別為 CVE-2026-20122、CVE-2026-20128 與 CVE-2026-20133。這些漏洞均位於思科 Catalyst SD-WAN Manager 系統中,屬於已知被利用漏洞(KEV)清單。
- CVE-2026-20122:資訊洩露漏洞。
- CVE-2026-20128:權限提升漏洞。
- CVE-2026-20133:憑證相關漏洞。
專家建議與行動指南
CISA 建議聯邦機構立即執行以下步驟:
- 清查資產:確認所有在範圍內的思科 SD-WAN 系統。
- 安裝補丁:盡快部署官方提供的安全更新。
- 監控威脅:持續監控是否有針對該漏洞的攻擊活動。
儘管思科官方尚未確認該漏洞已被用於攻擊,但 CISA 基於「主動利用的證據」,強制要求聯邦民事行政部門機構在限期前完成網絡加固。