思科公司近日表示，黑客至少在过去三年中一直利用其一款广泛部署于大型企业和政府机构网络中的安全漏洞实施攻击，引发美国政府及其盟友发出紧急修补警示。

该漏洞存在于思科的Catalyst SD-WAN产品中，官方给出的最高严重性评分为10.0。该产品主要用于帮助拥有多个办公地点的大型公司和政府机构，通过长距离连接其私有网络。

根据思科介绍，攻击者可通过互联网远程利用这一漏洞，获取相关设备的最高权限，并在受害者网络中维持长期、隐蔽的访问。此类访问可被用于持续开展网络间谍活动或窃取数据。

思科表示，在发现该漏洞后，其研究人员在调查中发现，相关利用活动的证据最早可追溯至2023年。公司称，部分受影响组织属于关键基础设施领域，但未披露具体行业或机构名称。通常意义上的“关键基础设施”范围包括电力、供水和交通运输等多个领域。

在思科披露相关情况后，澳大利亚、加拿大、新西兰、英国和美国等国政府在一份联合警报中指出，威胁行为者正“在全球范围内”针对各类组织发动攻击，并敦促相关机构尽快采取防护措施。

美国网络安全和基础设施安全局（CISA）已要求所有联邦民用机构在本周五结束前完成系统修补。该机构在通知中称，该漏洞带来“迫在眉睫的威胁”和“对联邦政府不可接受的风险”。尽管CISA目前因部分政府停摆而运作能力受限，但该机构表示，已知存在持续的利用行为。

思科及相关政府机构尚未将此次攻击活动归因于具体的威胁组织或国家，但表示已将相关活动归类并编号为“UAT-8616”。

思科此前也曾披露严重安全问题。去年12月，该公司曾警告称，其大多数产品运行的Async软件中存在一处同样被评为10.0的漏洞，且该漏洞当时已被积极利用，用于入侵客户网络。