CISA 與合作夥伴已觀察到惡意網路行為者以全球組織的 Cisco SD-WAN 系統為攻擊目標,並對其造成損害。已觀察到這些行為者利用先前未公開的驗證繞過漏洞 CVE-2026-20127 進行初始存取,然後再使用 CVE-2022-20775 提升權限,並在 Cisco SD-WAN 系統中建立長期持續性。
CISA 與合作夥伴已觀察到惡意網路行為者以全球組織的 Cisco SD-WAN 系統為攻擊目標,並對其造成損害。已觀察到這些行為者利用先前未公開的驗證繞過漏洞 CVE-2026-20127 進行初始存取,然後再使用 CVE-2022-20775 提升權限,並在 Cisco SD-WAN 系統中建立長期持續性。