思科表示駭客自 2023 年起便利用重大漏洞入侵大型客戶網路

思科（Cisco）表示，駭客已利用其一款受大型企業歡迎的網路產品中的漏洞至少三年，這促使美國政府及其盟友敦促各組織採取行動。

該漏洞的漏洞嚴重性評分（CVSS）高達滿分 10.0，允許駭客遠端入侵運行其 Catalyst SD-WAN 產品的網路。該產品允許擁有多個辦公地點的大型公司和政府機構進行長距離的私有網路連接。

透過在網際網路上利用此漏洞，駭客可以獲得這些設備的最高級別權限，並在受害者網路內部維持持久的隱藏存取，使他們能夠長時間進行間諜活動或竊取數據。

思科表示，在發現該漏洞後，其研究人員追溯到了遠至 2023 年的利用證據。據稱，部分受影響的組織屬於關鍵基礎設施。該公司未提供具體細節，但「關鍵基礎設施」可指代從電網、供水到交通部門的一切設施。

包括澳洲、加拿大、紐西蘭、英國和美國在內的多國政府在一份警報中警告，威脅行為者正針對「全球」組織發動攻擊。

美國網路安全暨基礎設施安全局（CISA）引用對聯邦政府迫在眉睫的威脅和不可接受的風險，命令所有民事聯邦機構在週五結束前修補其系統。該聯邦網路安全機構目前因政府部分關閉而以縮減後的編制運作，該局表示已獲悉持續發生的漏洞利用行為。

思科和各國政府均未將這些攻擊歸因於特定的威脅組織或國家（如果已知的話），但將其中一組活動追蹤為 UAT-8616。

去年 12 月，思科曾針對其大多數產品運行的 Async 軟體中一個同樣評分為 10.0 的漏洞發出警告，該漏洞當時正被積極用於入侵其客戶網路。