思科在最近发布的一份安全公告中警告称,他们的SD-WAN系统里有两个新漏洞被恶意利用了。就在网络管理员觉得思科SD-WAN的补丁队列可能会变短的时候,思科发现攻击者又盯上了他们的SD-WAN管理软件中的其他缺陷。这次受影响的软件是思科Catalyst SD-WAN Manager,这个平台之前叫vManage,很多企业的SD-WAN网络部署都离不开它。 这两个漏洞里,CVE-2026-20122的风险等级达到了7.1,能让远程攻击者在得到授权的情况下随便覆盖本地系统里的文件。另一个CVE-2026-20128的CVSS评分为5.5,可能会让本地的攻击者拿到数据收集代理(DCA)的权限。 思科在公告里提到,2026年3月他们就发现了这两个漏洞正在被利用。按照以往的惯例,思科没透露具体怎么用、谁干的。公司也没说这事儿跟几天前提到的那帮网络犯罪分子有没有关系。 思科建议客户赶紧升级到修复版软件。这事儿发生在五眼联盟的政府警告网络犯罪分子用两个不同的漏洞攻击思科Catalyst SD-WAN网络之后没几天。 那个英国国家网络安全中心说,恶意分子正在搞全世界用思科Catalyst SD-WAN的组织。他们会先入侵网络加流氓对等体,然后一步步搞到根权限持续控制网络。 根据思科Talos的说法,这次的攻击跟他们追踪的UAT-8616组织有关。这个组织挺复杂的。Talos表示有证据显示漏洞可能从2023年就开始被用了。 现在这些受攻击的漏洞越来越多了,给运行思科SD-WAN设备的人增加了不少压力。 Q&A Q1:这两个漏洞有啥危害? A:CVE-2026-20122能让远程攻击者乱改本地文件,CVE-2026-20128能让本地攻击者拿到DCA权限。 Q2:Catalyst SD-WAN Manager是啥? A:它是思科的管理软件,以前叫vManage,管着很多企业的SD-WAN网络。 Q3:UAT-8616是谁?他们跟漏洞啥关系? A:这是个威胁挺大的组织,他们跟CVE-2026-20127的利用有关,可能从2023年就开始用了。