注目cisa_kev2分
Cisco SD-WAN Manager CLIにroot権限昇格の脆弱性、悪用確認済みでCISA KEV登録
30秒で把握
- 1CVE-2026-20245:Cisco SD-WAN Manager CLIでroot権限昇格・悪用事例確認済み
- 2CVSS 3.1 High(C:H/I:H/A:H)・netadmin権限保持者がローカルから悪用可能
- 3CISA KEV登録・対応期限2026年6月23日・修正版へのアップグレードと設定検証が必須
要約
Cisco Catalyst SD-WAN ManagerのCLIに出力エンコード不備による脆弱性(CVE-2026-20245)が確認され、CISA Known Exploited Vulnerabilities(KEV)カタログに登録された。netadmin権限を持つ認証済みローカル攻撃者が細工したファイルをアップロードすることで、コマンドインジェクション攻撃によりroot権限への昇格が可能となる。CiscoはすでにCisco製エッジデバイスへの設定変更が行われた限定的な悪用事例を観測している。2026年5月14日公開のセキュリティアドバイザリに記載された修正済みバージョンへのアップグレードとエッジデバイス設定の検証が推奨されている。CISA BOD 22-01に基づく対応期限は2026年6月23日。
あなたへの影響
Cisco Catalyst SD-WAN ManagerをネットワークインフラとしてCISO/ネットワーク管理チームが運用している場合、CISA期限(6月23日)より前に修正済みバージョンへのアップグレードを即実施し。
推奨:エッジデバイスの設定が不審に変更されていないか今日中に確認することを強く推奨する。