注目★★★★★Google Cloud
Cisco SD-WAN Managerのゼロデイ脆弱性CVE-2026-20245、root昇格を確認
30秒で把握
- 1Mandiantがゼロデイ CVE-2026-20245 を悪用したSD-WAN root昇格攻撃を確認
- 2サービスプロバイダーのネットワーク基盤が標的・アンチフォレンジックで検出回避
- 3Ciscoのセキュリティアドバイザリを確認し、即時パッチ適用と侵害調査を実施すべき
要約
2026年初頭、MandiantはサービスプロバイダーのSD-WANインフラを標的とした脅威アクターを特定した。攻撃者は初期アクセス後、Cisco Catalyst SD-WAN Managerのゼロデイ脆弱性(CVE-2026-20245)を悪用し、管理者アカウントからroot権限への昇格を実行した。この脆弱性はファイルアップロード機能が悪意あるデータを適切にフィルタリングできないことに起因する。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約