美国网络安全和基础设施安全局(CISA)于14日深夜将思科Catalyst SD-WAN控制器的核心漏洞正式加入”已知被利用漏洞(KEV)”目录。
最大严重性:该漏洞CVSS评分高达10.0(满分)。允许未经身份验证的远程攻击者彻底绕过控制器的认证,直接获取最高管理员权限。
黑客背景:思科Talos团队以高置信度将该攻击归咎于威胁集群UAT-8616,黑客在得手后正疯狂实施增加SSH密钥、修改NETCONF配置并尝试提权至root的破坏行动。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
