「Cisco Catalyst SD-WAN」に深刻な脆弱性 - すでに悪用も

「Cisco Catalyst SD-WAN Manager（旧SD-WAN vManage）」に関しては、悪用は確認されていないものの、さらに5件の脆弱性が報告されている。

具体的には、APIにおける認証不備により「netadmin権限」を取得できる「CVE-2026-20129」をはじめ、権限昇格の脆弱性「CVE-2026-20126」、情報漏洩の脆弱性「CVE-2026-20133」「CVE-2026-20128」、任意のファイルを上書きできる脆弱性「CVE-2026-20122」が明らかとなっている。

なかでも「CVE-2026-20129」については、CVSS基本値が「9.8」と高く、重要度が「クリティカル（Critical）」とされる。

またCVSS基本値が「7.8」とされる「CVE-2026-20126」のほか、「CVE-2026-20133」「CVE-2026-20122」についても重要度が「高（High）」とレーティングされている。

脆弱性によって影響を受けるバージョンは異なるが、同社は脆弱性を修正したファームウェア「20.18.2.1」「20.15.4.2」「20.12.6.1」「20.12.5.3」をリリースした。「20.9.8.2」についても準備を進めており、2026年2月27日にリリースする予定。

（Security NEXT - 2026/02/26 ） ツイート

PR

関連記事

「Adobe Acrobat／Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を
「抹茶シリーズ」に脆弱性、アップデートで修正 - OSS版は動作検証用
Palo Alto、「Cortex XSOAR」など複数製品で脆弱性を修正
「Chrome 147」が公開 - 「クリティカル」2件含む多数脆弱性を修正
開発ツール「GitLab」にセキュリティ更新 - 脆弱性12件を修正
「IBM Verify Identity Access」に脆弱性 - アップデート実施を
米当局、「Ivanti EPMM」脆弱性の悪用で米行政機関へ緊急対応を要請
「SonicWall SMA1000」に権限昇格など複数脆弱性 - 修正版を公開
「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ