Cisco SD-WAN | Cisco SD-WAN爆CVSS100漏洞管理員權限任攞CISA緊急列入KEV

Cisco SD-WAN爆CVSS100漏洞管理員權限任攞CISA緊急列入KEV

# Cisco SD-WAN 爆 CVSS 10.0 漏洞！管理員權限任攞，CISA 緊急列入 KEV 今個星期網絡安全界最大單新聞，一定係 Cisco SD-WAN Controller 爆出 CVSS 10.0 滿分漏洞（CVE-2026-20182）。呢單嘢認真大鑊，黑客可以 bypass 晒所有身份驗證，直接攞到 admin 權限，而且已經有 active exploitation！ ##...

Cisco SD-WAN 爆 CVSS 10.0 漏洞！管理員權限任攞，CISA 緊急列入 KEV

今個星期網絡安全界最大單新聞，一定係 Cisco SD-WAN Controller 爆出 CVSS 10.0 滿分漏洞（CVE-2026-20182）。呢單嘢認真大鑊，黑客可以 bypass 晒所有身份驗證，直接攞到 admin 權限，而且已經有 active exploitation！

👉 延伸閱讀：Palo Alto PAN-OS 漏洞遭大規模利用　企業修復攻略一文睇晒

Cisco SD-WAN 漏洞到底有幾嚴重？

先講數字：**CVSS 10.0**。呢個係漏洞評分系統入面嘅最高分，代表住「極度危險」。CVE-2026-20182 影響 Cisco Catalyst SD-WAN Controller，一個唔小心就可以俾攻擊者繞過 control connection handshaking 過程，直接獲得管理員級別嘅存取權限。

CISA（美國網絡安全暨基礎設施安全局）喺 5 月 14 日已經將呢個漏洞加入 Known Exploited Vulnerabilities（KEV）目錄，意味住聯邦機構必須喺指定期限內修補。**Cisco SD-WAN** 用戶如果仲未打 patch，你嘅 network 基本上係中門大開。

Cisco SD-WAN 漏洞技術細節

根據 Cisco 官方公告，呢個漏洞存在於 **Cisco SD-WAN** Controller 嘅 control connection handshaking mechanism。攻擊者可以透過特製嘅 request，喺未經身份驗證嘅情況下：

1. 繞過整個 authentication 流程
2. 直接取得 administrator-level access
3. 完全控制 SD-WAN controller，包括修改 network policy、redirect traffic、甚至部署 malicious configuration

換句話說，中咗招嘅話，你成個Cisco SD-WAN infrastructure 就等於送咗俾人。所有 branch office 嘅 traffic、policy、configuration 都可以被任意操控。

Cisco SD-WAN 以外：Microsoft Exchange Server 都中招

同一時間，Microsoft 都公佈咗 **CVE-2026-42897**，影響 On-Premises Microsoft Exchange Server，CVSS 8.1。呢個係 Cross-Site Scripting (XSS) 漏洞，攻擊者可以透過特製嘅 email 嚟觸發，進行 spoofing attack。

雖然 CVSS 冇 Cisco SD-WAN 嗰個咁高分，但 Exchange Server 喺企業入面嘅普及程度極高，影響範圍可能更加廣。特別係仲用緊 on-prem Exchange 嘅中小企，往往 patch management 做得冇咁密，最容易成為目標。

Cisco SD-WAN 以外：供應鏈攻擊潮

呢個星期仲有一系列供應鏈攻擊新聞值得關注：

TanStack 打中 OpenAI

TanStack（React 生態系統入面好常用嘅 library）遭到 supply chain attack，黑客成功入侵 maintainer 帳戶，喺 package 入面植入 malicious code。呢次攻擊仲打中咗兩部 OpenAI 員工裝置，迫使 OpenAI 要全公司強制更新 macOS。

Node-IPC 被植入 Stealer Backdoor

Node-IPC 三個版本被發現含有 Stealer Backdoor，專偷 developer 嘅 SSH keys、AWS credentials、同其他機密資訊。呢個 package 喺 npm 上有超過 50 萬次下載，影響範圍極大。

Turla Kazuar 進化成 P2P Botnet

俄羅斯國家級黑客組織 Turla 將佢哋嘅 Kazuar backdoor 升級成 modular P2P botnet，令 detection 更加困難。新版本 Kazuar 可以自行建立 peer-to-peer network，唔再依賴單一 C2 server，大幅提高 persistence 能力。

Cisco SD-WAN 漏洞：你應該點做？

1. **Cisco SD-WAN 用戶**：即刻 check Cisco Security Advisory，安裝最新 patch。CISA 嘅 KEV deadline 迫在眉睫
2. **Exchange Server 用戶**：安裝 Microsoft 5 月 Security Update
3. **Developer**：檢查你哋嘅 npm dependencies，特別係 TanStack 同 Node-IPC 相關 package
4. **資安團隊**：留意 Turla TTPs，更新 threat hunting rules

Cisco SD-WAN 漏洞總結

🔗 參考資料：NVD NIST 漏洞資料庫

2026 年 5 月中嘅資安新聞密集到嚇死人。Cisco SD-WAN CVSS 10.0 漏洞係頭號威脅，所有用緊 Cisco SD-WAN 嘅企業應該立即行動。同時供應鏈攻擊持續升溫，由 npm package 到大型 framework 無一倖免。記住：patch early, patch often。

#Cisco #SDWAN #CVE #資訊安全 #漏洞警報 #供應鏈攻擊

📌 延伸閱讀：2026年5月重大資安漏洞速報 | PAN-OS漏洞大規模遭利用 | 供應鏈攻擊檢測實戰