美国网络安全和基础设施安全局(CISA)将一项新的SD‑WAN安全缺陷标注为“正在被利用”,并将其纳入“已知被利用漏洞(KEV)目录”,提示政府与企业尽快采取应对措施。据BleepingComputer的报道,该漏洞已在真实攻击活动中被利用。
目前公开细节有限(包括受影响供应商、CVE编号及具体攻击手法)。按CISA惯例,联邦民用机构需在规定期限内完成修复或缓解;使用SD‑WAN的组织应立即盘点相关资产、评估暴露面、优先应用厂商补丁,并加强边界与流量监测、日志审计与入侵检测,以降低潜在入侵风险。