現時点で利用可能なパッチは存在せず、攻撃者がコマンドインジェクション攻撃を実行できる可能性があるとして、同社が注意を呼びかけています。
Ciscoは木曜日、Catalyst SD-WAN製品にゼロデイ脆弱性が存在し、攻撃者がrootとして任意のコマンドを実行できる可能性があると警告しました。
CVE-2026-20245として追跡されているこの脆弱性は、ユーザーが入力した値の検証が不十分であることに起因しています。深刻度スコア7.8を持つこの欠陥を悪用されると、攻撃者がコマンドインジェクション攻撃を実行し、rootユーザーとして権限を昇格させる可能性があります。
Ciscoによると、この脆弱性が実際に悪用された事例が限定的ながら確認されており、エッジデバイスへの設定変更が送り込まれたケースも発生しているとのことです。
パッチ公開待ち
Ciscoは現時点でパッチをリリースしておらず、回避策も提供していません。
この脆弱性はMandiantによって開示されました。Mandiantが所属するGoogle Threat Intelligence Groupの広報担当者からは、取材時点で回答を得られていません。
Ciscoは、この脆弱性を悪用するには、攻撃者が対象システム上でネットワーク管理者権限を持っている必要があると説明しています。この権限を取得するためには、有効なクレデンシャルを使用するか、認証バイパスの脆弱性であるCVE-2026-20182、またはSD-WANのピアリング機構に存在する脆弱性CVE-2026-20127をあらかじめ悪用している必要があります。
Ciscoは、CVE-2026-20182の開示に関連して5月14日に公開されたアドバイザリに記載されているソフトウェアバージョンへのアップグレードを顧客に推奨しており、この対応を「予防措置」と位置づけています。
CVE-2026-20245のパッチは将来のリリースで提供される予定とのことですが、具体的な時期は明らかにされていません。対応に際してサポートが必要な顧客は、Cisco Technical Assistance Centerに連絡するよう広報担当者は案内しています。
今回のゼロデイ脆弱性は、CVE-2026-20182が公開されてから約3週間後に開示されました。CVE-2026-20182は深刻度スコア10のクリティカルな脆弱性であり、公開直後にサイバーセキュリティ・インフラセキュリティ庁(CISA)の悪用が確認された脆弱性カタログ(KEV)に追加されています。
Cisco Talosの研究者は、5月の脅威活動における悪用行為をUAT-8616として追跡されている脅威アクターと関連付けています。同じ攻撃者はCVE-2026-20127の悪用にも関与していたとされています。
翻訳元: https://www.cybersecuritydive.com/news/cisco-zero-day-flaw-sd-wan-exploited/822138/
