CISA（米国のサイバーセキュリティとインフラストラクチャセキュリティ庁）は、Cisco のソフトウェア定義の広域ネットワーク (SD-WAN) システムに影響を与える脆弱性を悪用しているサイバー脅威アクターに対抗するために、連邦機関に対して緊急指示を行いました。

脆弱性の概要

CISA は、Cisco Catalyst SD-WAN Manager および Catalyst SD-WAN Controller デバイスで発見された 2 つの脆弱性について警告しました。これらの脆弱性は「直ちに悪用されている」とされ、「連邦ネットワークに対する即時脅威」であるとされています。

緊急指示の内容

• CISA が指定した Cisco デバイスを特定し、それらのデバイスに関するログデータを集める。
• 金曜日の午後5時までに、Cisco のパッチを適用する。
• その後、ネットワーク内での脅威の兆候を探し、必要に応じて CISA に報告する。

CISA はまた、これらの活動について報告を求めています。5月1日までに、CISA はホメランセキュリティ長官、国家サイバーディレクター、および管理予算局に対して各機関の指示遵守状況を報告します。

企業への影響

CISA は、連邦機関だけでなく、他の組織もこれらの攻撃の対象となる可能性があると警告しました。NSA（米国国家安全保障局）やオーストラリア、カナダ、ニュージーランド、イギリスなどのサイバーエージェンシーが協力し、企業やその他の組織に対して脆弱性のある Cisco デバイスをパッチ適用するよう呼びかけています。

脆弱性の詳細

CISA の緊急指示では、以下の 2 つの脆弱性について言及しています：

• 新規に開示された認証バイパスの脆弱性。
• 以前から存在する権限昇格の脆弱性。

これらの脆弱性は、攻撃者が「長期的な持続性」を維持するために同時に使用されています。Cisco のアドバイザリでは、認証バイパスの脆弱性と、5 つの他の Catalyst SD-WAN Manager デバイスに影響を与える脆弱性について説明しています。

今後の対応

CISA は、これらのデバイスを強化するためのガイダンスも提供しており、組織はそのガイダンスに基づいてデバイスを保護することが求められています。また、脅威活動に関連したサイバーハンティングについてのガイダンスも公開されています。

---

元記事: https://www.cybersecuritydive.com/news/cisa-emergency-directive-cisco-sd-wan-devices/813110/