思科公司披露，黑客自2023年起持续利用其Catalyst SD-WAN产品中的严重漏洞（CVSS评分10.0）入侵大型企业及政府机构网络，可远程获取最高权限并长期潜伏。美国网络安全与基础设施安全局（CISA）已要求所有联邦民用机构在2026年2月26日当天完成系统补丁更新，称存在迫在眉睫的威胁。澳大利亚、加拿大、新西兰、英国等多国联合发布警报，指攻击者正针对全球组织。思科未指明具体攻击者，但追踪到代号UAT-8616的攻击活动。此前，思科于2025年12月曾警告另一款Async软件存在同等级别漏洞，亦被活跃利用。