主要观点：周一，加拿大和美国官员称，疑似为中国政府工作的黑客利用 16 个月前已打补丁的最高严重级漏洞，入侵了加拿大一家电信提供商。
关键信息：

• 加拿大网络中心称正有恶意网络活动针对加拿大电信公司，责任方为中国政府资助的“盐台风”组织。
• “盐台风”是为中国政府在全球范围内进行黑客活动的组织之一，去年曾入侵多家美国电信公司。
• 2023 年 10 月，黑客利用 CVE-2023-20198 漏洞后门入侵 10000 多台思科设备，思科一周后发布补丁。
• 今年 2 月，“盐台风”组织又利用多个已打补丁的漏洞，包括 CVE-2023-20198、CVE-2018-0171 和 CVE-2023-20273 等，以及新漏洞 CVE-2024-20399。
• 2025 年 2 月中旬，加拿大一家电信公司的 3 台网络设备被“盐台风”组织入侵，利用 CVE-2023-20198 漏洞获取运行配置文件并创建 GRE 隧道收集网络流量。网络中心称调查发现与“盐台风”相关的恶意指标有重叠，且部分黑客活动可能仅限于网络侦察。
• 网络中心和 FBI 称黑客利用 CVE-2023-20198 漏洞，未提及自 2023 年 10 月已有补丁可用，加拿大电信的不作为是重大安全漏洞，可能对下游人员造成伤害，加拿大官员称未来两年中国黑客仍将针对加拿大组织。
  重要细节：文中提及多个漏洞编号及相关设备情况，如思科的 iOS XE 设备等，还介绍了 GRE 隧道的相关信息等。