近日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺（NVDB）監(jiān)測發(fā)現(xiàn)，思科Catalyst SD-WAN管理軟件存在多個漏洞，已被用于網(wǎng)絡(luò)攻擊。

思科Catalyst SD-WAN是思科公司推出的軟件定義廣域網(wǎng)解決方案，用于企業(yè)級廣域網(wǎng)的部署、管理與優(yōu)化。由于軟件缺陷，存在權(quán)限提升、任意文件覆蓋、認證繞過等漏洞，可被攻擊者利用獲取最高root權(quán)限，造成敏感信息泄露、系統(tǒng)受控等危害，受影響版本包括：<20.9系列、20.9系列<20.9.8.2、20.11系列、20.12系列<20.12.5.3/20.12.6.1、20.13系列、20.14系列、20.15系列<20.15.4.2、20.16系列、20.18系列<20.18.2.1。

目前，思科官方已修復(fù)上述漏洞并發(fā)布更新公告（URL鏈接：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v、https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa-EHchtZk）。建議相關(guān)單位和用戶立即開展隱患排查，及時升級至最新安全版本，防范網(wǎng)絡(luò)攻擊風(fēng)險。