パッチ情報
今月2件目のCatalyst SD-WAN Managerゼロデイ脆弱性が悪用される
Ciscoは本日、Catalyst SD-WAN Managerに存在するバグに対する修正パッチを公開しました。同社およびアメリカ連邦当局によると、攻撃者はすでにこの脆弱性を発見・悪用し、ルート権限の取得に成功しています。
この脆弱性は CVE-2026-20262 として管理されており、Cisco Catalyst SD-WAN ManagerのWebUIに存在します。ファイルアップロード処理においてユーザー入力の検証が適切に行われていないことが原因です。
同社は月曜日に公開したセキュリティアドバイザリの中で、「攻撃者は影響を受けるシステムのAPIエンドポイントに細工したHTTPリクエストを送信することで、この脆弱性を悪用できます」と警告しています。「悪用に成功した場合、攻撃者は基盤となるオペレーティングシステム上の任意のファイルを作成または上書きできます。そのファイルを利用してルート権限への昇格が可能になります」と説明しています。
ただし、この脆弱性の悪用には一つの条件があります。攻撃者は、少なくとも権限の低いシングルタスクユーザーアカウントの有効な認証情報を持っている必要があります。
この点が、本脆弱性のCVSSスコアが中程度の6.8に留まっている理由と考えられます。
しかし昨今、有効な認証情報の入手はそれほど困難ではありません。しかもこのCVEはすでに攻撃対象となっており、何者かが実際に悪用に成功していることは明らかです。
セキュリティアドバイザリには、「2026年6月、Cisco PSIRTはこの脆弱性が限定的に悪用されていることを把握しました。Ciscoはお客様に対し、この脆弱性を修正するために固定ソフトウェアリリースへのアップグレードを強くお勧めします」と記載されています。
この脆弱性はデバイスの設定に関わらず、すべてのデプロイメントタイプに影響します。回避策は存在しませんが、修正済みソフトウェアバージョンへのアップグレードにより、この脆弱性を解消できます。
同じ月曜日、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は「積極的な悪用の証拠がある」として、CVE-2026-20262を既知の悪用脆弱性カタログに追加しました。また、米国のサイバー防衛を担うCISAは、すべての連邦機関に対してパッチ適用の期限を2週間以内と設定しています。
今回のCisco SD-WAN脆弱性が攻撃対象となった背景には、2週間も経たない以前の出来事があります。Ciscoは、Catalyst SD-WAN Managerの高深刻度の脆弱性(CVE-2026-20245)が積極的に悪用されていると警告しました。この脆弱性が公開された時点では、修正パッチは存在していませんでした。
Ciscoはそのゼロデイに対して6月4日にアドバイザリを発行し、影響を受けるすべてのバージョン向けのパッチを6月12日にようやくリリースしました。
これにより、CISAの既知の悪用脆弱性カタログに掲載されたCisco SD-WAN関連の脆弱性は、今年だけで8件目となりました。®
翻訳元: https://www.theregister.com/patches/2026/06/15/cisco-sd-wan-make-me-root-bug-under-attack/5255916
