米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、企業ネットワークインフラストラクチャを管理するために広く使用されているプラットフォームであるシスコ触媒SD-WANマネージャーの重大な脆弱性が積極的に悪用されていることを確認した後、緊急のサイバーセキュリティ警告を発令しました。
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は3つの高影響力の欠陥を既知悪用脆弱性(KEV)カタログに追加しました。これは攻撃者が既に実世界の攻撃でこれらの問題を悪用していることを示しています。
当局は即座の改善を命じており、連邦機関と組織は2026年4月23日までに対応することが求められています。
シスコ触媒SD-WANマネージャー(旧vManage)は、分散エンタープライズ環境全体のネットワークトラフィックルーティング、構成、ポリシー実行の制御に中心的な役割を果たしています。
その昇格された権限のため、侵害により攻撃者は企業ネットワークへの深いアクセスを取得でき、これらの脆弱性を特に危険なものにしています。
CISAはプラットフォームに影響する3つの異なる脆弱性を特定しました:
個別には、各欠陥は深刻なリスクを示しています。組み合わさると、強力な攻撃チェーンを作成します。
攻撃者はCVE-2026-20133を悪用してインテリジェンスを収集することから始まり、次にCVE-2026-20122を活用してシステムファイルを操作し、最後にCVE-2026-20128を使用して権限をエスカレートし完全な管理者制御を獲得できます。
実際には、SD-WANマネージャーの制御はネットワークファブリック全体の制御に変わる可能性があります。
CISAはランサムウェアグループがこれらの欠陥を積極的に活用しているかどうかを確認していませんが、KEVカタログへの包含は進行中の標的を絞った攻撃の可能性が高いことを示しています。
CISAは組織にエクスポーザーを評価し、パッチを適用するために緊急指令26-03に直ちに従うよう指示しました。
セキュリティチームはまた、侵害の兆候を検出し、デプロイメントを保護するために、シスコの公式なハント・ハードニング・ガイダンスを確認すべきです。
クラウドホステッド環境の場合、拘束力のある運用指令(BOD)22-01への準拠が必要です。これには、アセット可視性、脆弱性管理、継続的な監視が含まれます。
CISAは、期限内に修正を適用できない組織は、軽減措置が完了するまで影響を受けた製品の使用を中止する必要があることを強調しました。
極めて短い改善ウィンドウは脅威の深刻さを浮き彫りにします。積極的な悪用が既に進行中のため、ネットワーク防御者は潜在的な侵害を防ぐために、パッチング、認証情報のセキュリティ、システム監視を優先する必要があります。
迅速に行動しない場合、組織は単一の管理プラットフォームを通じてネットワーク全体の侵害にさらされる可能性があります。
翻訳元: https://cyberpress.org/cisco-catalyst-sd-wan-manager-vulnerabilities/