駭客組織UAT-8616積極利用思科Catalyst SD-WAN系統滿分零時差漏洞

CVE-2026-20182,CVSS滿分,影響Cisco Catalyst SD-WAN Controller與Manager。 思科Talos確認攻擊組織UAT-8616,利用漏洞後新增SSH金鑰、竄改NETCONF組態、提升至root權限。 攻擊基礎設施與ORB(操作中繼盒)網路有所交集。CISA列入KEV,聯邦機構須於5月17日前完成修補。

衍生頁面