Architecture Shift
影响: Major
强度: High
置信: 85%
Cisco AI基建订单飙至90亿美元,SD-WAN零日却连续三年被同一APT攻破
内容摘要
Cisco Q3 AI基础设施订单目标从50亿上调至90亿美元,单季hyperscaler订单19亿美元。但同期SD-WAN出现CVSS 10.0零日,同一APT组织连续三年利用Cisco零日。AI业务增长与安全工程能力的结构性矛盾正在暴露。
核心要点
核心要点有三个:第一,UAT-8616组织连续三年利用Cisco零日(2024 SD-WAN认证绕过、2025 IOS XE Web UI后门、2026 CVE-2026-20182),攻击手法从Web接口渗透向SD-WAN控制面移动,说明攻击者对Cisco产品架构有深度理解和持续跟踪。第二,Cisco Q3裁员4000人并将资源重配到AI基础设施,传统SD-WAN条线的安全工程投入可能进一步弱化——同一APT三年打穿同一产品线,恰恰发生在资源向AI倾斜的时期。第三,CVSS 10.0的认证绕过意味着SD-WAN的零信任架构存在根本缺陷,攻击者无需任何凭证即可获取完全管理权限,这与SD-WAN作为分支机构安全入口的定位直接矛盾。
重要性说明
CVSS 10.0零日被国家级APT在野利用,影响所有SD-WAN部署模式(含云托管和FedRAMP),CISA已列入已知利用目录。同一APT组织连续三年攻击Cisco产品线,说明系统性安全工程缺陷而非偶发漏洞。
PRO 决策建议
企业客户应立即修补CVE-2026-20182并评估SD-WAN暴露面;将Cisco安全工程能力纳入供应商风险评估框架,不应仅凭AI订单增长判断安全能力
💬 评论 (0)