思科警告SD-WAN產品兩項漏洞發生濫用活動

漏洞背景與攻擊事件

思科產品安全事件回應小組（PSIRT）於3月5日公告，今年2月25日修補的SD-WAN管理平臺Catalyst SD-WAN Manager漏洞中，已有兩項出現實際濫用跡象。思科呼籲企業儘速將系統更新至20.18版或以上版本，以避免遭受攻擊。

漏洞細節與風險

• CVE-2026-20128：一個任意文件覆蓋漏洞，攻擊者可利用有效只讀憑證與API，對系統進行惡意操作。
• CVE-2026-20122：攻擊者可透過向SD-WAN控制器的REST API發送特製HTTP請求，完全繞過登入流程，實現遠端無需認證的存取。

攻擊動態與專業性

相關惡意活動編號為UAT-8616，顯示該攻擊由高度專業化的惡意組織實施，且部分漏洞已遭隱匿利用長達三年，顯示網路邊界設備已成為進階持續性攻擊（APT）的目標。

相關資源

• 【iThome新聞】思科警告SD-WAN產品兩項漏洞發生濫用活動
• Cisco SD-WAN 0Day漏洞已被野外利用
• 思科警告兩個Catalyst SD-WAN Manager 漏洞正被活躍利用

來源：https://www.ithome.com.tw/news/174227