关键词
漏洞
最可怕的不是漏洞本身,而是它在被公开之前就已经被利用了至少两个月。你以为自己还没暴露,其实早就被人看光了。
漏洞有多严重?
安全公司Mandiant披露,思科Catalyst SD-WAN产品存在一个高危漏洞(CVE-2026-20245),攻击者可以利用它直接获取设备的root权限。
更让人后背发凉的是:这个漏洞在被公开修复之前,至少已经被利用了两个月。也就是说,从今年4月开始,可能就已经有攻击者在悄悄潜入使用思科SD-WAN的服务商网络基础设施。
SD-WAN是什么?为什么这很重要?
SD-WAN(软件定义广域网)是企业和服务商用来连接分支机构、数据中心的核心网络组件。你可以把它理解为"网络的交通枢纽"。
交通枢纽被拿下意味着什么?意味着攻击者可以:
监听穿越该设备的所有网络流量
在网络中植入恶意节点,伪装成合法设备
以此为跳板,渗透进与之相连的所有下游客户网络
对于使用思科SD-WAN的云服务商和电信运营商来说,这不是一个设备的问题,而是整个网络基础设施的信任链断裂。
我们能从中学到什么?
零日漏洞的"潜伏期"正在变长。过去我们以为漏洞被发现后才开始被利用,但现在攻击者的能力已经强到可以在厂商发现漏洞之前就开始利用。这意味着:
不能只靠补丁。 补丁永远是滞后的,你需要入侵检测、流量异常分析等"纵深防御"手段。
网络设备也要做安全审计。 大多数企业对服务器做安全扫描很勤快,但路由器、交换机、SD-WAN设备往往几年都没人管。
关注厂商的安全公告。 思科已经发布了修复补丁,如果你用的是Catalyst SD-WAN,现在就该去打补丁。
关键信息
漏洞编号: CVE-2026-20245
影响产品:Cisco Catalyst SD-WAN
危害等级:高危(可获取root权限)
零日利用时间:至少在公开披露前2个月
发现方:Mandiant
修复状态:已发布补丁
一句话总结:你用的网络设备,可能比你的服务器更危险。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
热门跟贴