シスコ顧客、また新たなSD-WANゼロデイの悪用被害に直面
シスコの顧客が、同社のSD-WAN管理ソフトウェアに影響する新たなゼロデイ脆弱性の積極的な悪用に直面しています。今年、脅威の波が一時的に和らぐ局面もあった組織にとって、この事態はさらなるプレッシャーとなっています。 この脆弱性 — CVE-2026-20245 — は、今年シスコSD-WANで積極的に悪用された7件目
タグ: SD-WAN
CiscoがSD-WANのゼロデイ脆弱性の悪用を警告
現時点で利用可能なパッチは存在せず、攻撃者がコマンドインジェクション攻撃を実行できる可能性があるとして、同社が注意を呼びかけています。 Ciscoは木曜日、Catalyst SD-WAN製品にゼロデイ脆弱性が存在し、攻撃者がrootとして任意のコマンドを実行できる可能性があると警告しました。 CVE
Cisco SD-WAN 0-day脆弱性が悪用中、パッチなし(CVE-2026-20245)
Cisco Catalyst SD-WAN Managerに存在する0-day権限昇格脆弱性(CVE-2026-20245)が攻撃者に悪用されており、Ciscoはいまだパッチをリリースしていません。 「この脆弱性を悪用するには、攻撃者が対象システムでnetadmin権限を持っている必要があります。そ
Cisco SD-WANの深刻な脆弱性、rootレベルのコマンド実行に悪用される事例を確認
シスコは、 Catalyst SD-WAN Manager に高深刻度の脆弱性が存在することを公表しました。この脆弱性はすでに実環境で積極的に悪用されており、攻撃者が影響を受けるシステム上でrootレベルの権限による任意のコマンド実行を可能にするものです。 CVE-2026-20245として追跡されているこの脆弱性は
Cisco SD-WAN の脆弱性を悪用したルート権限でのコマンド実行
Ciscoは、 Cisco Catalyst SD-WAN Manager(旧称:SD-WAN vManage)において、認証済みのローカル攻撃者が任意のコマンドをroot権限で実行できる高深刻度の権限昇格脆弱性CVE-2026-20245(CVSS 7.8)を公開しました。 この脆弱性はアドバイザリID「cisco
Cisco、未修正のSD-WANゼロデイ脆弱性が攻撃に悪用されていると警告
Ciscoは木曜日、Cisco Catalyst SD-WAN Manager(CVE-2026-20245として追跡)に存在する深刻度の高い未修正のゼロデイ脆弱性について警告を発しました。この脆弱性は、root権限への昇格を可能にする攻撃にすでに積極的に悪用されています。 このゼロデイ脆弱性は、オンプレミス展開、
シスコ、2026年に悪用が確認された7件目のSD-WANゼロデイ脆弱性を警告
シスコは木曜日、実環境での悪用が確認されたSD-WAN製品の新たな脆弱性について顧客に通知しました。これで2026年に悪用が検出された脆弱性は7件目となります。 今回の新たな脆弱性はシスコによる修正パッチが未提供の状態で、CVE-2026-20245として追跡されており、Cisco Catalyst SD-WAN M
CVE-2026-20182:vHub認証バイパスによる無認証Cisco SD-WAN制御プレーン侵害
エグゼクティブサマリー CVE-2026-20182は、Cisco Catalyst SD-WANコントローラに影響する重大な認証バイパス脆弱性です。この脆弱性はvdaemonサービス内に存在し、vbond_proc_challenge_ack()内の検証ロジッ
攻撃者がCisco Catalyst SD-WANコントローラーの重大な欠陥を悪用
研究者は、同じサービス内の以前の問題を調査している際に、認証回避の脆弱性を発見しました。 Cisco Catalyst SD-WANコントローラーの重大な脆弱性は、セキュリティ研究者が欠陥を公開した直後にアクティブな悪用に直面しています。 として追跡されている脆弱性CVE-2026-20
Ciscoが最大重大度のSD-WAN脆弱性の積極的な悪用について警告
Catalyst SD-WANの認証バイパスバグ(CVE-2026-20182)は、リモート攻撃者に管理者アクセスを与え、対処方法がありません。 Ciscoは、Catalyst SD-WAN ControllerおよびCatalyst
すべての記事を読み込みました