Cisco SD-WAN存在严重认证绕过漏洞已被利用三年

美国网络安全与基础设施安全局(CISA)发布紧急指令，要求联邦机构在3月5日前修补Cisco Catalyst SD-WAN中的关键认证绕过漏洞(CVE-2026-20127，CVSS 10.0)。

该漏洞自2023年起就被威胁行为者UAT-8616积极利用。SD-WAN位于网络分段、分支连接和云访问的交汇点，攻击者一旦获得未授权管理员访问权限，就相当于拥有了分布式企业环境的万能钥匙。

CISA警告称，在核心网络产品上长达三年的静默利用表明基础设施层的检测覆盖存在根本性问题。仅依靠边界级工具已不足以应对边界本身成为攻击目标的情况。