サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Cisco Catalyst SD-WAN Managerの積極的な悪用に関して、ネットワーク防御者に緊急警告を発令しました。
2026年4月20日、CISAはこのプラットフォームに影響を与える3つの異なるセキュリティ欠陥を公式に既知の悪用された脆弱性(KEV)カタログに追加しました。
Cisco Catalyst SD-WAN Managerは、エンタープライズ規模の広域ネットワークインフラストラクチャを設定・保守するために使用される重要な管理コンソールです。
このプラットフォームは重要なネットワークトラフィックルーティングを制御しているため、それを侵害することで攻撃者に企業環境への危険な足がかりを与えます。
連邦機関と民間組織は、2026年4月23日の厳格な期限までに直ちに軽減措置を実装することが必須です。
悪用された3つのCisco脆弱性
- CVE-2026-20133は機密情報を権限のない者に露出させ、リモート攻撃者が機密ネットワークデータを閲覧することを可能にします。
- CVE-2026-20122は不適切なファイル処理による特権APIの悪用を伴い、攻撃者がシステムファイルを上書きして強力なvManage特権を獲得することを可能にします。
- CVE-2026-20128は回復可能な形式でパスワードを保存することが原因であり、低い特権の地元の攻撃者が認証情報ファイルを取得してDCAユーザー特権にエスカレーションすることを可能にします。
これらの脆弱性の組み合わせは、ネットワーク全体の整合性に対して重大な脅威をもたらします。
攻撃者はリモートで機密データを収集することから開始し、その後APIの弱点を悪用して重要なシステムファイルを変更する可能性があります。
vManageまたはDCAユーザー特権を獲得すると、脅威アクターは本質的にSD-WAN管理環境を完全に制御します。
CISAは野外での積極的な悪用を確認していますが、ランサムウェアギャングがこれらの特定の欠陥を攻撃プレイブックに組み込んでいるかどうかは現在のところ不明です。
いずれにせよ、非常にタイトな3日間の修復ウィンドウは脅威の深刻さを浮き彫りにしています。
ネットワーク管理者は、これらの継続的な攻撃からインフラストラクチャを保護するために迅速に行動する必要があります。
組織はCISAの緊急指令26-03に密接に従って、自社の露出度を評価し、脆弱なシステムに適切にパッチを適用することが指示されています。
セキュリティチームは、潜在的な違反を検出してその構成を保護するために、Cisco SD-WANデバイスの公式のハント・ハードニングガイダンスも徹底的にレビューする必要があります。
プラットフォームがクラウドでホストされている場合、防御者は拘束力のある運用指令BOD 22-01に準拠する必要があります。
CISAは、組織がこれらの軽減措置を迅速に適用できない場合、ネットワークを保護するために影響を受けた製品の使用を完全に中止する必要があることを明確に警告しています。
翻訳元: https://gbhackers.com/cisa-alerts-cisco-catalyst-sd-wan-manager-security-flaws/
