CVE-2026-20245 – TokyoBlackHatNews

gbhackers.com > 2026年6月5日 15:55

Cisco SD-WANの深刻な脆弱性、rootレベルのコマンド実行に悪用される事例を確認

シスコは、 Catalyst SD-WAN Manager に高深刻度の脆弱性が存在することを公表しました。この脆弱性はすでに実環境で積極的に悪用されており、攻撃者が影響を受けるシステム上でrootレベルの権限による任意のコマンド実行を可能にするものです。 CVE-2026-20245として追跡されているこの脆弱性は

cyberpress.org > 2026年6月5日 15:43

Cisco SD-WAN の脆弱性を悪用したルート権限でのコマンド実行

Ciscoは、 Cisco Catalyst SD-WAN Manager（旧称：SD-WAN vManage）において、認証済みのローカル攻撃者が任意のコマンドをroot権限で実行できる高深刻度の権限昇格脆弱性CVE-2026-20245（CVSS 7.8）を公開しました。この脆弱性はアドバイザリID「cisco

bleepingcomputer.com > 2026年6月5日 15:34

Cisco、未修正のSD-WANゼロデイ脆弱性が攻撃に悪用されていると警告

Ciscoは木曜日、Cisco Catalyst SD-WAN Manager（CVE-2026-20245として追跡）に存在する深刻度の高い未修正のゼロデイ脆弱性について警告を発しました。この脆弱性は、root権限への昇格を可能にする攻撃にすでに積極的に悪用されています。このゼロデイ脆弱性は、オンプレミス展開、

securityweek.com > 2026年6月5日 14:58

シスコ、2026年に悪用が確認された7件目のSD-WANゼロデイ脆弱性を警告

シスコは木曜日、実環境での悪用が確認されたSD-WAN製品の新たな脆弱性について顧客に通知しました。これで2026年に悪用が検出された脆弱性は7件目となります。今回の新たな脆弱性はシスコによる修正パッチが未提供の状態で、CVE-2026-20245として追跡されており、Cisco Catalyst SD-WAN M