思科 Catalyst SD-WAN 系統遭 UAT-8616 組織積極攻擊

漏洞背景與發現

思科（Cisco）近期公佈重大漏洞 CVE-2026-20182，此漏洞存在於 Catalyst SD-WAN Controller 與 Catalyst SD-WAN Manager（原名 SD-WAN vSmart、SD-WAN vManage）產品中。思科產品安全事件回應團體（PSIRT）在本月發現有限度的攻擊行動，並確認該漏洞已被駭客組織 UAT-8616 積極利用。

駭客組織 UAT-8616 的攻擊手法

根據思科威脅情報團隊 Talos 的調查結果，UAT-8616 是一個手法高度複雜的駭客組織，正積極利用此漏洞企圖在可獲取巨量利益的企業組織環境中建立持久權限。該組織自 2023 年起便開始利用此漏洞，顯示其對思科 SD-WAN 網絡邊緣設備的長期關注。

漏洞影響與修復建議

此漏洞允許攻擊者繞過身分鑑別機制，進而取得系統管理權限。思科已呼籲企業儘速將系統更新至最新版本以修補漏洞。目前已有兩項漏洞在野外被積極利用，包括任意文件覆蓋與特權提升漏洞，因此攻擊者尚未完全訪問系統前即可能發動攻擊。