「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を

Cisco Systemsが提供する「Cisco Catalyst SD-WAN」に深刻な脆弱性が明らかとなった。すでに悪用も確認されている。

管理コンポーネントに認証回避の脆弱性「CVE-2026-20182」が判明したもの。「Cisco Catalyst SD-WAN Controller（旧SD-WAN vSmart）」および「Cisco Catalyst SD-WAN Manager（旧SD-WAN vManage）」が影響を受ける。

同脆弱性は、「Cisco Catalyst SD-WAN Controller」と「Cisco Catalyst SD-WAN Manager」とのピアリング認証に存在。細工したリクエストを送信することで認証を回避し、root権限ではないものの、高い権限を持つユーザーとしてログインすることが可能。「SD-WANファブリック」のネットワーク構成を操作されるおそれがある。

共通脆弱性評価システム「CVSSv3.1」のベーススコアを、最高値となる「10.0」と評価し、重要度を4段階中もっとも高い「クリティカル（Critical）」とレーティングしている。

「Cisco Catalyst SD-WAN Controller」のオンプレミス環境をはじめ、クラウドベースの「Cisco SD-WAN Cloud-Pro」「Cisco SD-WAN Cloud（Cisco Managed）」「Cisco SD-WAN for Government（FedRAMP）」なども影響を受ける。

同社は脆弱性を修正した「Cisco Catalyst SD-WAN 26.1.1.1」「同20.18.2.2」「同20.15.5.2」「同20.15.4.4」「同20.12.7.1」「同20.12.6.2」「同20.12.5.4」「同20.9.9.1」をリリース。クラウドベースの「Cisco SD-WAN Cloud（Cisco Managed）」については「20.15.506」で修正済みとしている。

（Security NEXT - 2026/05/15 ） ツイート

PR

関連記事

先週注目された記事（2026年6月21日〜2026年6月27日）
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開
「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局