シスコの顧客が、同社のSD-WAN管理ソフトウェアに影響する新たなゼロデイ脆弱性の積極的な悪用に直面しています。今年、脅威の波が一時的に和らぐ局面もあった組織にとって、この事態はさらなるプレッシャーとなっています。
この脆弱性 — CVE-2026-20245 — は、今年シスコSD-WANで積極的に悪用された7件目のゼロデイ脆弱性となります。
シスコは今月初め、このネットワーク管理ソフトウェアの最新の欠陥が積極的に悪用されていることを初めて把握したと述べています。同社は木曜日にこの脆弱性を開示しました。脆弱性は最初にMandiantが発見したもので、現時点ではセキュリティパッチが提供されておらず、この欠陥を緩和するための回避策も存在しないと警告しています。
「この脆弱性のパッチは将来の日付に提供される予定です」と、同社のスポークスパーソンは声明の中で述べています。
シスコは、攻撃を特定のグループに帰属させることも、攻撃の目的を説明することも、また何件の組織がすでに影響を受けているかを公表することもしませんでした。
同社によると、Cisco Catalyst SD-WAN Managerに影響するこの検証エラーの欠陥により、認証済みまたはローカルの攻撃者がrootとしてコマンドを実行できるようになり、影響を受けるシステムへのコマンドインジェクション攻撃が可能になるとのことです。
ただし、悪用には有効な認証情報または他の手段による特権アクセスが必要なため、潜在的な影響範囲は限定的となる可能性があります。シスコは、今年初めに開示したゼロデイのペア — CVE-2026-20182 または CVE-2026-20127 — を悪用することで、攻撃者が新たな脆弱性の悪用に必要なアクセス権を取得できる可能性があると述べています。
同社は「他の手段による悪用の成功は把握していない」と述べるとともに、「このバグの悪用によりエッジデバイスへの設定変更がプッシュされたケースを限定的に確認している」と付け加えています。
VulnCheckのシニアエクスプロイト開発者であるランドン・ライス氏は、既存の権限が必要であることについて、「攻撃者が権限昇格の経路に到達するためには、過去の脆弱性や全く新しい初期アクセスベクターに大きく依存することになる」と述べています。
シスコは顧客に対し、保護措置として、CVE-2026-20182への対応の一環として5月にリリースされた修正済みソフトウェアへのアップグレードを推奨しています。
新たな脆弱性からより高い保護を提供するパッチが提供されない現状において、シスコは侵害の痕跡指標(IoC)をいくつか提供しましたが、同じログエントリが通常の運用時にも発生する可能性があると注記しています。正規の活動と悪意のある活動の区別に支援が必要な顧客は、シスコテクニカルアシスタンスセンターへ連絡するよう同社は促しています。
顧客への攻撃の猛攻撃に直面しているのはシスコだけではありませんが、最も集中的に標的にされているベンダーの一つであることは確かです。サイバーセキュリティ・インフラセキュリティ庁(CISA)は今年、シスコSD-WANとファイアウォールに影響する7件の脆弱性を既知の悪用済み脆弱性カタログに追加しました。なお、CVE-2026-20245はまだカタログに追加されていません。
翻訳元: https://cyberscoop.com/cisco-sdwan-zero-day-vulnerability-exploited-cve202620245/
