思科 SD-WAN 裝置重大漏洞遭駭客利用

漏洞被發現遭濫用

思科（Cisco）近日警告，其 Catalyst SD-WAN Manager 產品中兩項最近揭露的安全漏洞已發生實際攻擊事件。思科呼籲用戶儘速安裝最新版本軟體以進行修補。

漏洞細節與攻擊方式

根據相關安全公告，受影響的漏洞包括身分認證繞過（Authentication Bypass）及任意檔案覆蓋等問題。研究人員發現，這些漏洞允許未經身份驗證的遠端攻擊者作為具有管理權限的角色（如 netadmin）訪問受影響系統，或進行檔案覆蓋操作。

CISA 警告與修補期限

美國網路安全暨基礎設施安全局（CISA）已發出警告，指出由於 SD-WAN 是用戶存取廣域網路環境的中樞平臺，其漏洞會影響到用戶整個網路環境的安全，風險特別高。CISA 要求聯邦機構須在限期內（如 4 天）完成修補。

相關漏洞編號

此次涉及的主要漏洞編號包含 CVE-2026-20127、CVE-2026-20128 與 CVE-2026-20129。其中，CVE-2026-20127 被澳洲網路安全中心（ACSC）指出疑似在數年前即已被利用，顯示該漏洞長期存在且未被充分防護。