← 返回安全博客
安全简报 2026年2月26日 7分钟阅读

Cisco SD-WAN CVE-2026-20127自2023年起被利用 — CarGurus 1200万数据泄露 — SLH招募女性进行语音钓鱼

Cisco Catalyst SD-WAN中的CVSS 10.0认证绕过漏洞自2023年起被积极利用。CarGurus确认1240万用户被ShinyHunters入侵。一个网络犯罪超级组织支付女性每次通话1000美元来社交工程IT服务台。


严重:Cisco SD-WAN认证绕过(CVE-2026-20127)

CVSS 10.0 — 自2023年起作为零日漏洞被利用

Cisco披露了一个最高严重程度的认证绕过漏洞,影响Cisco Catalyst SD-WAN控制器和SD-WAN管理器。该漏洞允许远程未经认证的攻击者以高权限内部用户身份登录。

发生了什么

该漏洞源于被破坏的对等认证机制。攻击者利用它向SD-WAN环境添加恶意对等节点

受影响对象

立即行动

  1. 立即修补 — Cisco已发布紧急更新
  2. 审计对等节点列表 — 检查是否存在未经授权的恶意对等节点
  3. 审查固件历史 — 查找意外的版本变更

CarGurus数据泄露:1240万用户暴露

汽车市场平台CarGurus已确认一起影响超过1240万用户的数据泄露事件。ShinyHunters组织声称对此负责。

暴露的数据


SLH超级组织招募语音钓鱼人员

网络犯罪超级组织Scattered LAPSUS$ Hunters (SLH)正在积极招募女性对IT服务台进行语音钓鱼攻击。

大规模社交工程

SLH提供每次通话500-1000美元外加预写脚本。


今日优先行动

  1. Cisco SD-WAN — 立即修补CVE-2026-20127(CVSS 10.0,自2023年起被利用)
  2. SolarWinds Serv-U — 应用关键RCE补丁
  3. 服务台加固 — SLH语音钓鱼活动正在活跃并扩大规模

60秒内扫描您的基础设施

33.2万+ CVE索引。AI生成补丁。GitHub PR自动化。

开始免费试用

保持安全。保持警惕。

🗡️ KENSAI安全团队

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home

📚 Related Articles

🛡️ Is your website secure?

Discover vulnerabilities before attackers do.

Scan your website for free →