## Cisco SD-WAN零日漏洞遭利用：CVSS 10评分认证绕过漏洞影响Catalyst控制器和管理器
Cisco Catalyst SD-WAN管理平台曝出严重安全漏洞，编号CVE-2026-20182的认证绕过漏洞获得CVSS 10分（最高严重等级）。据威胁情报显示，该零日漏洞已在野外被利用，攻击者可绕过认证机制直接访问Catalyst SD-WAN Controller和Manager的管理平面。安全研究人员建议立即应用补丁或对受影响的管控平面进行网络隔离。

与此同时，Microsoft Exchange Server的本地Outlook Web Access（OWA）组件确认存在CVE-2026-42897漏洞并已在野外遭到利用。该漏洞影响本地部署的Exchange环境，管理员需确认应急缓解措施已启用并持续关注官方更新指导。此外，NGINX反向代理服务被发现高危漏洞CVE-2026-42945，CVSS评分9.2，可导致拒绝服务攻击并存在远程代码执行可能性，所有暴露在互联网的NGINX实例均面临风险。

此次披露的三项漏洞分别覆盖企业网络边界、邮件基础设施和Web服务层，构成了多维度的攻击面。Cisco已发布针对SD-WAN漏洞的修复方案，Exchange用户应优先部署微软推荐的缓解步骤，NGINX用户则需升级至最新稳定版本并审查代理配置。网络管理员应在修复优先级上优先处理已遭利用的零日漏洞，同时建立针对这三套系统的持续监控机制。
---
- **Source**: Mastodon:mastodon.social:#cybersecurity
- **Sector**: The Lab
- **Tags**: 零日漏洞, CVSS10, Cisco, SD-WAN, 认证绕过
- **Credibility**: unverified
- **Published**: 2026-05-15 13:18:44
- **ID**: 83465
- **URL**: https://whisperx.ai/en/intel/83465