关键词

漏洞

最可怕的不是漏洞本身,而是它在被公开之前就已经被利用了至少两个月。你以为自己还没暴露,其实早就被人看光了。

漏洞有多严重?

安全公司Mandiant披露,思科Catalyst SD-WAN产品存在一个高危漏洞(CVE-2026-20245),攻击者可以利用它直接获取设备的root权限。

更让人后背发凉的是:这个漏洞在被公开修复之前,至少已经被利用了两个月。也就是说,从今年4月开始,可能就已经有攻击者在悄悄潜入使用思科SD-WAN的服务商网络基础设施。

SD-WAN是什么?为什么这很重要?

SD-WAN(软件定义广域网)是企业和服务商用来连接分支机构、数据中心的核心网络组件。你可以把它理解为"网络的交通枢纽"。

交通枢纽被拿下意味着什么?意味着攻击者可以:

  • 监听穿越该设备的所有网络流量

  • 在网络中植入恶意节点,伪装成合法设备

  • 以此为跳板,渗透进与之相连的所有下游客户网络

对于使用思科SD-WAN的云服务商和电信运营商来说,这不是一个设备的问题,而是整个网络基础设施的信任链断裂。

我们能从中学到什么?

零日漏洞的"潜伏期"正在变长。过去我们以为漏洞被发现后才开始被利用,但现在攻击者的能力已经强到可以在厂商发现漏洞之前就开始利用。这意味着:

  1. 不能只靠补丁。 补丁永远是滞后的,你需要入侵检测、流量异常分析等"纵深防御"手段。

  2. 网络设备也要做安全审计。 大多数企业对服务器做安全扫描很勤快,但路由器、交换机、SD-WAN设备往往几年都没人管。

  3. 关注厂商的安全公告。 思科已经发布了修复补丁,如果你用的是Catalyst SD-WAN,现在就该去打补丁。

关键信息

漏洞编号: CVE-2026-20245

影响产品:Cisco Catalyst SD-WAN

危害等级:高危(可获取root权限)

零日利用时间:至少在公开披露前2个月

发现方:Mandiant

修复状态:已发布补丁

一句话总结:你用的网络设备,可能比你的服务器更危险。

打开网易新闻 查看精彩图片

安全圈

打开网易新闻 查看精彩图片

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!