思科發出警告，Catalyst SD-WAN 控制器的一個嚴重身份驗證繞過漏洞（編號為 CVE-2026-20182）已被積極用於零時差攻擊，攻擊者可以利用該漏洞獲得受感染設備的管理權限。CVE-2026-20182 的最高嚴重等級為 10.0，會影響本地部署和 SD-WAN 雲端部署中的 Cisco Catalyst SD-WAN 控制器和 Cisco Catalyst SD-WAN 管理器。

Cisco CVE-2026-20182 安全公告指出：此漏洞的存在是因為受影響系統中的對等身份驗證機制未能正常工作。攻擊者可以通過向受影響系統發送精心構造的請求來利用此漏洞。成功利用漏洞後，攻擊者可以以內部高權限非root用戶帳戶登入受影響的思科Catalyst SD-WAN控制器。利用該帳戶，攻擊者可以存取NETCONF，進而操縱SD-WAN網路架構的網路配置。

透過新增一個惡意對等節點，攻擊者可以將一個看似合法的惡意裝置植入SD-WAN環境中。該設備隨後可以建立加密連接，並廣播攻擊者控制的網路，從而使攻擊者能夠更深入地滲透到組織網路中。

思科已發布安全性更新來解決漏洞，並表示目前沒有可以完全緩解該問題的變通方法。該公司還建議將對 SD-WAN 管理和控制平面介面的存取權限限制在受信任的內部網路或授權的 IP 位址範圍內，並審查身份驗證日誌以發現可疑的登入活動。

資料來源：https://www.bleepingcomputer.com/news/security/cisco-warns-of-new-critical-sd-wan-flaw-exploited-in-zero-day-attacks/