江蘇
關(guān)鍵詞
漏洞
最可怕的不是漏洞本身,而是它在被公開之前就已經(jīng)被利用了至少兩個(gè)月。你以為自己還沒暴露,其實(shí)早就被人看光了。
漏洞有多嚴(yán)重?
安全公司Mandiant披露,思科Catalyst SD-WAN產(chǎn)品存在一個(gè)高危漏洞(CVE-2026-20245),攻擊者可以利用它直接獲取設(shè)備的root權(quán)限。
更讓人后背發(fā)涼的是:這個(gè)漏洞在被公開修復(fù)之前,至少已經(jīng)被利用了兩個(gè)月。也就是說,從今年4月開始,可能就已經(jīng)有攻擊者在悄悄潛入使用思科SD-WAN的服務(wù)商網(wǎng)絡(luò)基礎(chǔ)設(shè)施。
SD-WAN是什么?為什么這很重要?
SD-WAN(軟件定義廣域網(wǎng))是企業(yè)和服務(wù)商用來連接分支機(jī)構(gòu)、數(shù)據(jù)中心的核心網(wǎng)絡(luò)組件。你可以把它理解為"網(wǎng)絡(luò)的交通樞紐"。
交通樞紐被拿下意味著什么?意味著攻擊者可以:
監(jiān)聽穿越該設(shè)備的所有網(wǎng)絡(luò)流量
在網(wǎng)絡(luò)中植入惡意節(jié)點(diǎn),偽裝成合法設(shè)備
以此為跳板,滲透進(jìn)與之相連的所有下游客戶網(wǎng)絡(luò)
對(duì)于使用思科SD-WAN的云服務(wù)商和電信運(yùn)營(yíng)商來說,這不是一個(gè)設(shè)備的問題,而是整個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的信任鏈斷裂。
我們能從中學(xué)到什么?
零日漏洞的"潛伏期"正在變長(zhǎng)。過去我們以為漏洞被發(fā)現(xiàn)后才開始被利用,但現(xiàn)在攻擊者的能力已經(jīng)強(qiáng)到可以在廠商發(fā)現(xiàn)漏洞之前就開始利用。這意味著:
不能只靠補(bǔ)丁。 補(bǔ)丁永遠(yuǎn)是滯后的,你需要入侵檢測(cè)、流量異常分析等"縱深防御"手段。
網(wǎng)絡(luò)設(shè)備也要做安全審計(jì)。 大多數(shù)企業(yè)對(duì)服務(wù)器做安全掃描很勤快,但路由器、交換機(jī)、SD-WAN設(shè)備往往幾年都沒人管。
關(guān)注廠商的安全公告。 思科已經(jīng)發(fā)布了修復(fù)補(bǔ)丁,如果你用的是Catalyst SD-WAN,現(xiàn)在就該去打補(bǔ)丁。
關(guān)鍵信息
漏洞編號(hào): CVE-2026-20245
影響產(chǎn)品:Cisco Catalyst SD-WAN
危害等級(jí):高危(可獲取root權(quán)限)
零日利用時(shí)間:至少在公開披露前2個(gè)月
發(fā)現(xiàn)方:Mandiant
修復(fù)狀態(tài):已發(fā)布補(bǔ)丁
一句話總結(jié):你用的網(wǎng)絡(luò)設(shè)備,可能比你的服務(wù)器更危險(xiǎn)。
安全圈
網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全
實(shí)時(shí)資訊一手掌握!
好看你就分享 有用就點(diǎn)個(gè)贊
支持「安全圈」就點(diǎn)個(gè)三連吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
