CiscoSD-WAN严重认证绕过漏洞(CVE-2026-20127)自2023年以来被威胁行为者UAT-8616利用。CISA发布紧急指令要求联邦机构立即修补。

美国网络安全与基础设施安全局(CISA)发布紧急指令，要求联邦机构在3月5日前修补CiscoCatalystSD-WAN中的关键认证绕过漏洞(CVE-2026-20127，CVSS10.0)。该漏洞自2023年起就被威胁行为者UAT-8616积极利用。SD-WAN位于网络分段、分支连接和云访问的交汇点，攻击者一旦获得未授权管理员访问权限，就相当于拥有了分布式企业环境的万能钥匙。CISA警告称，在核…