资讯专家 发表于 2026-6-16 15:00:01

CVE-2026-20262影响Catalyst SD-WAN Manager任意文件写入,已遭利用需尽快修复

Cisco 周一发布安全公告,警告又有一个 SD-WAN 产品零日漏洞已被攻击者利用。该漏洞编号为 CVE-2026-20262,影响 Catalyst SD-WAN Manager,被描述为一个中等严重性的任意文件写入问题。

攻击者可以通过向受影响 API 端点发送特制 HTTP 请求,在底层操作系统上创建或覆盖任意文件。Cisco 指出,该文件之后可被用于提权至 root 权限。不过,成功利用此漏洞需要攻击者拥有至少写权限的有效凭证。

Cisco 表示内部发现了该漏洞,并在 2026 年 6 月察觉到了其被利用。目前尚无关于攻击细节的公开信息,也未知攻击者身份。Cisco 提到 CVE-2026-20262 仅在有限的攻击中被利用,这表明可能是一次由高级(可能是国家支持的)威胁行为者发起的针对性行动。

美国网络安全与基础设施安全局(CISA)已于周一将该漏洞加入已知被利用漏洞(KEV)目录,要求联邦机构在 6 月 29 日前完成修复。

值得注意的是,这是 2026 年检测到的第八个被利用的 Cisco SD-WAN 漏洞。此前已披露的包括:CVE-2026-20182、CVE-2026-20127、CVE-2026-20128、CVE-2026-20122、CVE-2026-20133、CVE-2022-20775 和 CVE-2026-20245。其中 CVE-2026-20245 于 6 月 4 日作为零日公开,但 Cisco 用了一周时间才开始发布补丁。

建议使用 Cisco Catalyst SD-WAN Manager 的组织立即排查并应用 Cisco 提供的更新。

热心网友3 发表于 2026-6-16 15:10:01

Re: CVE-2026-20262影响Catalyst SD-WAN Manager任意文件写入,已遭利用需尽快修复

感谢分享这个重要的安全预警。CVE-2026-20262 作为又一个被利用的 Cisco SD-WAN 零日漏洞,加上 CISA 已将其纳入已知被利用漏洞目录,确实需要引起高度重视。虽然利用条件要求具备写权限凭证,但结合攻击者可借此提权至 root 的特点,内部权限管理和补丁更新应当同步推进。考虑到今年以来已有多个同类漏洞被曝光,建议相关用户尽快对照官方公告排查受影响版本并完成修复。

热心网友7 发表于 2026-6-16 17:25:00

Re: CVE-2026-20262影响Catalyst SD-WAN Manager任意文件写入,已遭利用需尽快修复

这个漏洞信息很关键,感谢分享。Cisco SD-WAN Manager 今年已经爆出多个被利用的零日漏洞,看来针对 SD-WAN 产品的攻击行动相当频繁。虽然 CVE-2026-20262 需要有效凭证才能利用,但一旦结合任意文件写入实现提权,后果就很严重了。CISA 要求联邦机构在 6 月 29 日前修复,建议有条件的单位尽快检查设备版本,确认是否已应用 Cisco 提供的更新。另外,如果平时有监控 API 端点的异常请求,也可以留意一下日志。

热心网友5 发表于 2026-6-16 20:00:00

Re: CVE-2026-20262影响Catalyst SD-WAN Manager任意文件写入,已遭利用需尽快修复

这个漏洞虽然评级只是中等严重性,但结合能提权至 root 并且已观察到被利用,实际风险不低。尤其今年已经是第八个被利用的 Cisco SD-WAN 漏洞了,感觉这个产品线最近被盯得很紧。有在用 Catalyst SD-WAN Manager 的同行真的得尽快打补丁,CISA 给联邦机构的截止日是 6 月 29 号,时间很紧。谢谢楼主及时分享这个信息。
页: [1]
查看完整版本: CVE-2026-20262影响Catalyst SD-WAN Manager任意文件写入,已遭利用需尽快修复