米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請

米当局は、「Cisco SD-WAN」の脆弱性を標的としたゼロデイ攻撃が発生しているとして米政府機関に対し、侵害調査を含めた緊急対応を要請した。

攻撃の標的となっているのは、Cisco SystemsのSD-WAN製品「Cisco Catalyst SD-WAN Manager（旧SD-WAN vManage）」および「Cisco Catalyst SD-WAN Controller（旧SD-WAN vSmart）」。

認証をバイパスできる脆弱性「CVE-2026-20182」が判明。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「10.0」と評価されており、5月より攻撃が展開されていることが明らかとなっている。

これを受けて米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は現地時間2026年5月14日、「悪用が確認された脆弱性カタログ（KEV）」に「CVE-2026-20182」を登録した。

同庁は米行政機関に対し、2026年2月に発出された緊急指令「ED 26-03」を踏まえてリスク評価を行い、機器の把握や脆弱性の解消、侵害状況の調査を3日後にあたる5月17日までに対応するよう求めている。

CISAは、これまでも「ED 26-03」において「Cisco SD-WAN」における認証回避の脆弱性「CVE-2026-20127」や認証されたローカルユーザーがroot権限を取得できるパストラバーサルの「CVE-2022-20775」などの脆弱性が悪用されているとして、対策を求めてきた。侵害調査や環境の堅牢化に向けたガイダンスなども公開している。

（Security NEXT - 2026/05/15 ） ツイート

PR

関連記事

「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
エレコム製ルーターなどに複数脆弱性 - 21モデルに影響
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
「Exchange Server」に脆弱性 - すでに悪用を確認、パッチは準備中
Linuxカーネルにローカル権限昇格の脆弱性「Fragnesia」
Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性
「VMware Fusion」に権限昇格の脆弱性 - 修正版を公開
「Chrome」で脆弱性79件を修正 - 14件が「クリティカル」
「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を
SAP、5月の定例アップデート15件を公開 - 2件は「クリティカル」