セキュリティチームがCisco SD-WANの広範な脅威を見落としている可能性

脆弱性研究企業VulnCheckの研究者らは、Cisco SD-WAN製品の脆弱性を広範にわたる悪用試行が進行している中で、セキュリティチームが別の重要な脅威を見落としている可能性があると警告しています。

VulnCheckの警告

VulnCheckの研究者は、Cisco SD-WANのゼロデイ脆弱性（CVE-2026-20127）が唯一の主要な悪用対象であると誤解している可能性があると指摘しました。代わりに、ファイルシステムアクセス制限が不十分な高深刻度の脆弱性（CVE-2026-20133）が、より緊急性が高い可能性があると警告しています。

セキュリティコミュニティの懸念

この脅威は、多くのセキュリティコミュニティで優先事項となっています。サイバーセキュリティとインフラセキュリティ庁（CISA）は、2月25日に緊急指針を発行し、連邦行政機関にCisco SD-WAN Managerシステムの評価とパッチ適用を即座に行うよう命じました。

Cisco Talosの報告

Cisco Talosは、2月25日の報告書で、2023年から活動している脅威アクター（UAT-8616）がCVE-2026-20127とCVE-2022-20775の脆弱性を標的としていることを警告しました。

VulnCheckの調査結果

VulnCheckは、3月3日にZeroZenX Labsによって公開された証明概念（PoC）がCVE-2026-20127を実際に悪用していないことを発見しました。代わりに、このPoCは他のいくつかの脆弱性を悪用していました。

Defusedの確認

Defusedの研究者は、VulnCheckの発見を確認し、20127は広範な自動化されたノイズを生成している一方で、20133の活動は静かなフットプリントを持っていると述べています。

Ciscoの対応

Ciscoは、この月の初めにアドバイザリを更新し、後者の2つの脆弱性が悪用されていることを反映しました。

---

元記事: https://www.cybersecuritydive.com/news/security-teams-wider-threat-cisco-sd-wan/814934/