思科产品安全漏洞事件 - 思科披露其Catalyst SD-WAN产品中存在一个已被黑客利用至少三年的漏洞 该漏洞的严重性评分达到最高10.0分 允许攻击者远程入侵大型企业和政府机构使用的网络 [1] - 该漏洞允许攻击者通过互联网利用 获得对设备的最高级别权限 并在受害者网络中保持持久、隐蔽的访问 从而能够长期进行间谍活动或窃取数据 [2] - 思科研究人员发现漏洞利用的证据最早可追溯至2023年 部分受影响的组织是关键基础设施 涵盖电网、供水和交通等多个领域 [3] 政府机构反应与影响 - 包括澳大利亚、加拿大、新西兰、英国和美国在内的多国政府发布警报 警告威胁行为体正在“全球范围内”针对相关组织 [4] - 美国网络安全和基础设施安全局命令所有联邦文职机构在周五前修补系统 理由是存在迫在眉睫的威胁 并对联邦政府构成不可接受的风险 该机构目前因部分政府停摆而能力受限 但已知悉漏洞正被持续利用 [4] 漏洞背景与关联活动 - 思科和政府均未将攻击归因于特定的威胁组织或国家行为体 但追踪到一个活动集群编号为UAT-8616 [5] - 去年12月 思科曾警告其大多数产品运行的Async软件中存在一个同样被评为10.0分的漏洞 该漏洞当时正被积极用于入侵其客户网络 [5]