思科公布重大漏洞CVE-2026-20182，该漏洞存在于Catalyst SD-WAN Controller与Catalyst SD-WAN Manager（原名SD-WAN vSmart、SD-WAN vManage）。公司产品安全事件响应团队（PSIRT）本月发现有限度的攻击活动，其威胁情报团队Talos公布的调查结果显示，利用该漏洞的黑客组织正是今年2月曾利用另一漏洞CVE-2026-20127发动攻击的UAT-8616。

UAT-8616在成功利用CVE-2026-20182后，会尝试添加SSH密钥、篡改NETCONF配置，并提升至root权限，这一行为模式与该组织利用CVE-2026-20127后的活动高度相似。Talos指出，这些黑客的攻击基础设施与其密切监控的操作中继盒（Operational Relay Box，ORB）网络环境存在关联。