Ciscoは2月に広く使用されている製品の6つの重大な欠陥を明かした。政府はハッカーがそのうち4つを悪用しているという証拠を確認した。
サイバーセキュリティ・インフラストラクチャセキュリティ庁は月曜日、ハッカーが同社が2月下旬に公開したCiscoのネットワーキング機器の脆弱性のさらに3つを悪用していると述べた。
CISAは追加した3つの脆弱性 — CVE-2026-20122、CVE-2026-20128およびCVE-2026-20133 —をその既知の悪用された脆弱性カタログに追加した。これは、該当機関がこれらの欠陥が進行中の悪意のある活動で使用されているのを確認したことを示している。
「このタイプの脆弱性は悪意のあるサイバー行為者にとって頻繁な攻撃ベクトルであり、連邦エンタープライズに重大なリスクをもたらす」と、CISAは3つのCisco欠陥とその他4つをKEVに追加することについての声明で述べた。
Ciscoが脆弱性を発表した後、その他のものとともに複数の脆弱性が2月25日にCISAは緊急指令を発令し、連邦機関に欠陥にパッチを当てるよう命じた。ハッカーがすでにそのうちの1つを悪用していると述べた。月曜日のKEVカタログへの更新により、政府はハッカーがCiscoが2月に発表した6つの脆弱性のうち4つを悪用していることを確認した。
CVE-2026-20122は、Ciscoネットワーキング製品のAPIインターフェースに影響する欠陥であり、読み取り専用アクセスを持つ侵入者がそれでもシステムファイルを上書きできる可能性がある。CVE-2026-20128は、攻撃者がセキュリティで保護されていないパスワードファイルにアクセスし、そのパスワードを使用してシステムにログインできるようにする可能性がある。一方、CVE-2026-20133は、不十分に構成されたアクセス制限に由来し、攻撃者が認証なしで機密情報を表示できるようにする可能性がある。
3月に、Ciscoが6つの欠陥を発表した後、VulnCheckの研究者は防御者は当時確認された悪用がある1つの脆弱性を超えて見るべきであり、CVE-2026-20133に特に注意を払うよう警告した。
当時、VulnCheckのセキュリティ研究副社長Caitlin Condonは、Cybersecurity Diveに「誤った属性のPoC悪用と不完全な検出」が、研究者がその欠陥と他の欠陥を悪用する攻撃を見ていない理由を説明する可能性があると述べた。
Ciscoは以前、ハッカーがCVE-2026-20122とCVE-2026-20128を武装化していることを確認したが、CVE-2026-20133の悪用は確認していない。
拘束力のある運用指令に従いに基づき、連邦機関はCISAが月曜日にKEVカタログに追加した7つの脆弱性にパッチを当てるまで4月23日を期限としている。
