思科SD-WAN系統遭多組駭客利用2月修補漏洞

漏洞背景與威脅團隊追蹤

思科威脅情報團隊Talos指出，駭客團體UAT-8616正在利用今年2月修補的思科Catalyst SD-WAN Controller與Catalyst SD-WAN Manager（原名SD-WAN vSmart、SD-WAN vManage）系統漏洞進行攻擊。該漏洞被登記為CVE-2026-20182，屬於任意檔案覆寫漏洞。

駭客活動與攻擊手法

Talos團隊在追蹤UAT-8616的過程中，發現其他駭客也加入攻擊思科SD-WAN設備。這些攻擊者利用的漏洞包括：

• CVE-2026-20122：任意檔案覆寫漏洞，於2月下旬修補。
• CVE-2026-20127與CVE-2026-20129：身分鑑別繞過漏洞。
• CVE-2026-20133：SD-WAN Manager的API用戶身份驗證漏洞。

攻擊者透過這些漏洞，試圖取得系統管理員權限或繞過身份驗證，進而控制受影響的SD-WAN設備。

思科官方建議

思科已發布安全建議，呼籲IT人員儘速升級受影響的設備至最新版本，以修復這些高風險漏洞。Talos團隊強調，這些漏洞在野外已被積極利用，建議企業立即進行漏洞掃描與系統更新。