出典: Security NEXT – https://www.security-next.com/182035
米当局が「Cisco SD-WAN」攻撃対応の緊急指令を更新
米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、「Cisco SD-WAN」システムの脆弱性を悪用した攻撃に対応するため、緊急指令「ED 26-03」を更新しました。対象機器の特定やアップデート適用に加え、詳細なログ収集やフォレンジック調査の実施が求められています。
主要なポイント
- 脆弱性の対象:「Cisco Catalyst SD-WAN Manager(旧vManage)」および「Cisco Catalyst SD-WAN Controller(旧vSmart)」に存在する「CVE-2026-20127」と「CVE-2022-20775」が悪用されています。
- 緊急指令「ED 26-03」の発行:2026年2月25日にCISAが米行政機関向けに発行し、関連機器の特定やアップデート適用、侵害調査を指示しました。
- 指令内容の更新:2026年3月11日に指令が更新され、インベントリ作成やフォレンジック調査のためのデータ収集、ログ提出など追加措置が求められています。
- ログ収集の詳細:管理用ダンプ、特定ディレクトリのデータ、外部保存されたSyslog、仮想ディスクやメモリのスナップショット、関連ネットワークログの取得が必要です。
技術的な詳細や背景情報
「Cisco SD-WAN」は企業のネットワークを効率的に管理・運用するためのソフトウェア定義WAN(SD-WAN)ソリューションです。今回の脆弱性「CVE-2026-20127」と「CVE-2022-20775」は、これらの管理コンポーネントに存在し、攻撃者がシステムの制御を奪取したり、機密情報を盗み出す可能性があります。
特に「vManage」や「vSmart」はSD-WANの中核的な管理・制御機能を担っており、これらが侵害されるとネットワーク全体の安全性が脅かされます。CISAはこれらの脆弱性を悪用した攻撃が実際に発生していることを受け、迅速な対応を求めています。
影響や重要性
SD-WANは多くの企業や組織のネットワーク基盤として利用されているため、脆弱性の悪用は大規模な情報漏洩やサービス停止を引き起こす恐れがあります。特に政府機関や重要インフラを担う組織においては、攻撃の影響が国家安全保障に直結する可能性もあります。
今回の緊急指令は、単なるアップデート適用に留まらず、詳細なログ収集やフォレンジック調査を義務付けることで、攻撃の痕跡を把握し、被害拡大の防止と将来的な対策強化を図る狙いがあります。
まとめ
米当局は「Cisco SD-WAN」システムの重大な脆弱性を悪用した攻撃に対し、緊急指令「ED 26-03」を更新し、より厳格な対応を求めています。企業や組織は対象機器の特定、最新パッチの適用に加え、詳細なログ収集やフォレンジック調査を速やかに実施することが重要です。これにより、攻撃の影響を最小限に抑え、ネットワークの安全性を確保することが求められています。
