SD-WAN Managerは、Cisco Catalyst SD-WANネットワーク全体をGUIで一元管理・運用するダッシュボード機能です。
拠点エッジルータの導入、設定、稼働監視を自動化し、VPN構築や通信可視化を容易にします。
このSD-WAN Managerの脆弱性が実際の脅威活動で悪用されていることが確認されていて、その脆弱性が既知の悪用された脆弱性カタログに追加されました。
Known Exploited Vulnerabilities Catalog、CISAのKEVです。
どんな脆弱性なのでしょうか。
- CVE-2026-20133
これはCisco Catalyst SD-WAN Managerにおける情報漏洩の脆弱性です。
この脆弱性により、認証されていないリモート攻撃者がパッチ未適用デバイス上の機密情報にアクセスできる可能性があります。
この脆弱性は、ファイルシステムへのアクセス制限が不十分なことに起因していて、攻撃者は、影響を受けるシステムのAPIにアクセスすることで、この脆弱性を悪用する可能性があります。
攻撃が成功すると、攻撃者は基盤となるオペレーティングシステム上の機密情報を読み取ることができる可能性があります。 - CVE-2026-20128
これはCisco Catalyst SD-WAN Managerにおけるパスワードを回復可能な形式で保存する脆弱性です。
これそのものも問題ですが、CVE-2026-20133と組み合わせて考えた場合の問題はより大きなものとなると考えられます。 - CVE-2026-20122
これはCisco Catalyst SD-WAN Managerにおける特権APIの不適切な使用に関する脆弱性です。
これもCVE-2026-20128と同じで、これそのものも問題ですが、CVE-2026-20133と組み合わせて考えた場合の問題はより大きなものとなると考えられます。
ネットワーク機器の管理操作ができる機構の認証情報を攻撃者に取得されてしまうと何が起こるでしょうか。
アクセス制限していた通信が無効化されて通信できる状態にされてしまう、いつのまにか指定していたDNSサーバが変更されていて意図した名前解決ができない状態になってしまう、など、ざっと考えるだけでも怖い状況を作れてしまうことになりそうです。
これらの脆弱性もすでに対策したものが提供開始されています。
速やかに適用を完了させましょう。
機器や機器の上で動作するソフトウェアなどの全体的な抜け漏れのない資産管理、そしてそれらに対する適切なパッチケイデンスの維持、こういった活動で身を守っていきましょう。
CISA Adds Eight Known Exploited Vulnerabilities to Catalog
https://www.cisa.gov/news-events/alerts/2026/04/20/cisa-adds-eight-known-exploited-vulnerabilities-catalog
| この記事をシェア |
|
|---|
