思科修補 SD-WAN 系統滿分零時差漏洞,駭客在 3 年前就用於實際攻擊
事件背景與漏洞披露
思科(Cisco)近期公佈並修補了其 SD-WAN 系統中的一項滿分(CVSS 10 分)資安漏洞,編號為 CVE-2026-20127。由於思科的網路設備廣泛應用於企業環境,一旦出現高風險漏洞,往往會迅速成為駭客關注的焦點。
駭客利用手法分析
根據澳洲網路安全中心(ACSC)的通報,該漏洞疑似早在 3 年前即已被駭客利用。攻擊者疑似透過以下步驟竄改系統並取得最高權限:
- 版本降級攻擊:駭客利用 CVE-2026-20127 漏洞竄改系統映像檔,將軟體版本降級至存在漏洞的狀態。
- 權限提升:在降級後,駭客利用另一個已知漏洞 CVE-2022-20775 進行本機權限提升(Privilege Escalation),成功取得 root 權限。
相關漏洞與攻擊趨勢
過去一年間,思科已公佈多項達到滿分 10 分的重大漏洞,且大多成為駭客積極利用的對象。此次事件再次顯示,即使漏洞已被披露,若系統未及時修補,仍可能面臨嚴重威脅。此外,美國網路安全暨基礎設施安全局(CISA)亦罕見地針對此類情況發出警示。