亚马逊安全负责人透露，Interlock勒索软件组织在思科公开披露CVE-2026-20131漏洞前36天就开始利用该零日漏洞。这一最高严重级别漏洞存在于思科安全防火墙管理中心软件中，允许未经认证的远程攻击者以root权限执行任意Java代码。该组织已感染多家医院和医疗机构，并部署多种定制恶意软件和合法工具来维持持久访问。