出典: Security NEXT – https://www.security-next.com/181440
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 – 米当局が緊急指令
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 – 米当局が緊急指令
「Cisco SD-WANシステム」の脆弱性を悪用したサイバー攻撃を確認しているとして、米当局は緊急指令を発行し、同国内の行政機関に対して早急に対処するよう求めた。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間2026年2月25日、「CVE-2026-20127」「CVE-2022-20775」を標的とした攻撃が発生しているとして緊急指令「ED 26-03」を発行した。
同局やパートナーである各国セキュリティ機関では、グローバルに広く活用されている「Cisco Catalyst SD-WAN Manager(旧vManage)」「Cisco Catalyst SD-WAN Controller(旧vSmart)」を標的としてサイバー攻撃者が攻撃活動を展開しており、侵害が発生していることを確認していると指摘。
米CISAでは、これら脆弱性を「悪用が確認された脆弱性カタログ(KEV)」に追加。また緊急指令では米連邦政府機関(FCEB)に対し、現地時間2026年2月26日までに資
