「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を

また悪用は確認されていないものの、「Cisco Catalyst SD-WAN Manager」では、重要度が同じく「クリティカル（Critical）」とされる「CVE-2026-20224」や「中（Medium）」とされる「CVE-2026-20209」「CVE-2026-20210」も判明しており、あわせて修正されている。

「CVE-2026-20224」は、ウェブユーザーインタフェースに存在するXML外部実体参照（XXE）の脆弱性。認証を必要とすることなく、システムに保存されている任意のファイルを読み取ることができる。

共通脆弱性評価システム「CVSSv3.1」のベーススコアを「8.6」と評価しつつも、重要度を「クリティカル（Critical）」とした。

同社は、「CVE-2026-20182」に関して、限定的としているが2026年5月に脆弱性の悪用を確認したという。アップデートを強く推奨しているが、侵害状況を把握するため、実施前に各制御コンポーネントで「request admin-tech」を実行し、証跡を保全するよう求めており、同社技術サポート窓口の「Cisco TAC」に保全情報を提供してレビューを受けることなども呼びかけている。

またログに記録される制御接続ピアリングイベントについては、手動で検証する必要があると説明。一見正常に見える場合も、記録されたタイミング、IPアドレス、デバイスタイプなどを包括的にレビューし、正常なアクセスか、侵害行為に関連するアクセスかを確認する必要があると指摘。検証時のチェックリストを提供している。

（Security NEXT - 2026/05/15 ） ツイート

PR

関連記事

先週注目された記事（2026年6月21日〜2026年6月27日）
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開
「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局