IvantiエンドポイントマネージャーおよびCisco CatalystSD-WANのパッチ適用済み脆弱性が攻撃を受けており、米国セキュリティ機関が以前のシスコ指令に報告要件を追加しました。
米国サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は、先月Ivanti Endpoint Manager(EPM)でパッチ適用されたリモート認証バイパス脆弱性が現在ワイルドで悪用されていることを警告しています。同庁はまた、先月ゼロデイ攻撃で使用された後にパッチ適用されたCisco CatalystSD-WANの2つの脆弱性に関連する指令も更新しました。
IvantiEPM脆弱性はCVE-2026-1603として追跡されており、2024SU5より前のEPMバージョンに影響を与えます。リモートの認証されていない攻撃者が保存されたクレデンシャルデータを漏らすことを可能にし、CVE-2026-1602として追跡されている別のEPMSQLインジェクション脆弱性とともに2月9日にパッチが適用されました。
当時、Ivantiは脆弱性の報告についてTrendMicroのZeroDayInitiativeプログラムと協力する研究者に信用を与え、その脆弱性によるお客様の悪用について認識していないと述べました。
また今週、CISAは緊急指令を更新し、CVE-2026-20127およびCVE-2022-20775に対応しています。これはCiscoSD-WANControllerおよびソフトウェアの認証バイパス脆弱性と権限昇格の問題です。Five Eyesアライアンスのサイバーセキュリティ機関は、先月この脆弱性が積極的な攻撃で特定された後、CVE-2026-20127に関する共同勧告を発行しました。
さらに悪いことに、この脆弱性は2023年から悪用されている兆候があったため、攻撃はほぼ3年間検出されないままでした。
CISAは連邦政府機関に、ネットワーク上の影響を受けるシステムを特定し、脆弱性をパッチし、侵害の痕跡を調査するための指令を発行しました。今週発行された指令の更新版は、報告とアクションに関する要件を追加しています。具体的には、連邦機関は3月26日までにSD-WAN導入から収集されたログをCISAに提出する必要があります。
