Cisco AI订单飙升至90亿美元,但SD-WAN连续三年被同一APT攻破暴露安全架构深层缺陷
内容摘要
核心要点
Cisco 2026财年Q3财报显示AI基础设施订单全年目标从50亿美元上调至90亿美元,单季超大规模云服务商订单达19亿美元。网络产品订单同比增长50%,数据中心交换机订单增长40%,Acacia光学业务首破10亿美元。然而,同期披露的CVE-2026-20182是SD-WAN Controller中的认证绕过漏洞,CVSS评分10.0,允许未授权攻击者获取完全管理权限。CISA已将其加入已知利用目录,至少10个威胁组织参与大规模利用。更关键的是,同一APT组织UAT-8616已连续三年利用Cisco零日漏洞,表明漏洞并非孤立事件,而是SD-WAN产品线安全架构的系统性缺陷。Cisco同时宣布裁员4000人,削减传统业务条线,资源向AI基础设施倾斜。
重要性说明
Cisco正通过AI订单的爆发式增长掩盖其在安全工程上的结构性退步。同一APT连续三年打穿同一产品线,说明SD-WAN的控制平面架构存在根本性缺陷——可能源于过度依赖集中式控制器且缺乏深度防御隔离,或代码仓库的供应链安全审查失效。Cisco将资源从传统网络转向AI,但安全投入并未按比例增加,导致旧产品线成为攻击者的“后门”。
企业客户需警惕:Cisco在推销AI网络时,其SD-WAN等存量产品可能成为控制平面转移的薄弱点。攻击者一旦通过SD-WAN Controller获取管理权限,即可横向移动至数据中心交换机甚至AI集群。Cisco故意淡化这一风险,因为承认安全工程短板会动摇其“端到端安全供应商”的定位。
PRO 决策建议
【厂商】Arista、Juniper、Palo Alto Networks应利用此事件攻击Cisco的“安全可信度”。在SD-WAN和网络安全的POC中,重点展示自身控制平面架构的防御隔离(如Arista的CloudVision分段策略、Juniper的SRX系列深度包检测),并引用Cisco连续三年被同一APT突破的事实,强调Cisco的安全工程投入与AI转型不匹配。
【企业】CIO和架构师需立即对现有Cisco SD-WAN部署进行零信任审计:检查控制器是否暴露于互联网、是否启用多因素认证、是否部署了东西向流量微隔离。将Cisco SD-WAN视为高风险组件,要求厂商提供CVE-2026-20182的完整根因分析及架构加固路线图。在采购AI网络设备时,必须将安全工程团队规模、漏洞响应历史作为硬性评估指标,避免被Cisco的AI故事分散对存量风险的注意力。
【投资者】Cisco的AI订单增长是短期利好,但安全漏洞的频发将长期侵蚀其企业客户信任和利润率(修复漏洞、法律诉讼、客户流失成本)。建议做空Cisco股票或降低持仓,同时关注Arista、Palo Alto Networks等竞争对手在安全与网络融合上的投入回报。
觉得这篇分析有用?
每周收到3-5条AI基础设施关键信号 →
💬 评论 (0)