Author

technews

世界の技術ニュースをリアルタイムでキャッチし、日本語でわかりやすく発信。AI・半導体・スタートアップから規制動向まで、グローバルテックシーンの「今」をお届けします。

CiscoのSD-WANに“ゼロデイ”級の重大欠陥、すでに攻撃悪用も確認

記事のキーポイント

• Cisco Catalyst SD-WAN Controller / Manager に、​認証回避の重大な脆弱性が見つかった
• 脆弱性は CVE-2026-20182、​CVSS 10.0 の最重度
• ゼロデイ攻撃ですでに悪用され、攻撃者が管理者権限を得た可能性がある
• 影響を受けるのは on-prem と SD-WAN Cloud の両方
• 修正版へのアップデートが唯一の完全な対策
• CISA も「既知の悪用済み脆弱性」として登録し、連邦機関に期限内対応を求めている

何が起きたのか

Ciscoが、Catalyst SD-WAN Controller にある重大な脆弱性 CVE-2026-20182 について警告を出しました。
ざっくり言うと、​本来なら通れないはずの“本人確認”をすり抜けられる穴が見つかった、という話です。

しかも厄介なのは、これがゼロデイ攻撃で実際に悪用されていた点です。
ゼロデイというのは、「修正パッチが出る前に攻撃されること」を指します。防御側が“穴の存在に気づいた頃には、もう攻撃が始まっていた”という、かなり嫌なパターンです。

Ciscoによると、この脆弱性を使うと、攻撃者は対象機器に内部の高権限ユーザーとしてログインできる可能性があります。
さらにそのアカウントから NETCONF にアクセスでき、SD-WANのネットワーク設定を操作されるおそれがある、とのことです。

NETCONFは、ネットワーク機器の設定を自動でいじるための仕組みです。便利な反面、ここを握られると攻撃者にとってはかなり都合がいい。
個人的には、こういう「管理系の入口」が突破される脆弱性は、単なる1台の侵害では終わらず、​ネットワーク全体の支配につながりやすいのが本当に怖いと思います。

影響を受ける製品

Ciscoが影響を受けると案内しているのは次の製品です。

• Cisco Catalyst SD-WAN Controller
• Cisco Catalyst SD-WAN Manager
• on-prem 環境
• SD-WAN Cloud 環境

SD-WANは、支社・データセンター・クラウドをまとめてつなぐための仕組みです。
中央から管理できて便利なのですが、逆にいえば中央の管理装置を取られると痛い。ここが今回のポイントです。

どう悪用されるのか

Ciscoの説明では、問題はpeering authentication mechanism が正しく動作していないことにあります。
peering は、ざっくり言えば「この機器は仲間です」と相互に認識しあう仕組みです。これが崩れると、攻撃者が正規の仲間のふりをして入り込めてしまいます。

悪意あるリクエストを送ることで、攻撃者は次のようなことを狙える可能性があります。

• 管理者級の内部ユーザーとしてログインする
• SD-WAN fabric にrogue peer（偽の参加ノード）​を登録する
• 暗号化通信の中に悪意ある機器を紛れ込ませる
• ネットワーク設定を操作し、さらに深く侵入する

この「rogue peer を作れる」というのがかなり印象的です。
外からただ覗くのではなく、​**“正規メンバーの顔をした不審者”をネットワークに入れ込める**わけで、これはじわじわ効くタイプの侵害です。派手な一撃より、こちらのほうが後で被害が大きくなりやすいと思います。

Ciscoは何を確認しているのか

Ciscoは、この脆弱性が2026年5月に悪用されているのを検知したとしています。
ただし、​どういう攻撃手法だったのかについては詳細を明かしていません。

代わりに、管理者に対してはログの確認を強く勧めています。特に注目すべきなのは以下です。

• インターネット公開された Catalyst SD-WAN Controller のログ
• 不正な peering event
• 見覚えのない IP からの認証成功
• vmanage-admin への不審なログイン

たとえば、/var/log/auth.log に以下のような記録があるか確認するよう案内されています。

Accepted publickey for vmanage-admin from ...

そして、ログに出てくるIPアドレスが、Cisco Catalyst SD-WAN Manager のWeb UI にある System IP と一致するかを確認します。
知らないIPから認証に成功していたら、Ciscoは侵害済みとみなして Cisco TAC に連絡するべきとしています。

似た脆弱性とのつながり

この脆弱性は、Rapid7 が別の Cisco SD-WAN Controller の問題を調べている途中で見つけたものです。
その別件は CVE-2026-20127 で、今年2月に修正済みでした。

しかもその古い脆弱性も、​UAT-8616 と呼ばれる脅威グループによって、2023年からゼロデイ攻撃に使われていたそうです。
つまり今回の件は、Cisco SD-WAN を狙う攻撃者が継続的に弱点を探していることを示しているように見えます。これはかなり嫌な流れです。

対策は何か

Ciscoは、​修正版へのアップデートが唯一の完全な対策だと明言しています。
回避策はあるものの、​完全には防げないとのことです。

あわせて、次の対策も推奨されています。

• SD-WAN の管理・制御プレーンへのアクセスを、​信頼できる内部ネットワークや許可したIPアドレスだけに限定する
• 認証ログを確認し、不審なログインを探す
• 不審な peering activity を監視する

要するに、​外から誰でも触れる状態にしないのが大事です。
これは基本中の基本ですが、ネットワーク製品の管理画面や制御系がインターネットに露出していると、こういう話は一気に現実味を帯びます。便利さと危険さは、ほんと紙一重ですね。

CISAも「今すぐ対応案件」と判断

米国のCISAは、この脆弱性を Known Exploited Vulnerabilities Catalog に追加しました。
これは「もう実際に悪用されているので、放置しないでください」という意味合いが強いリストです。

さらにCISAは、連邦機関に対して 2026年5月17日までに修正せよ と指示しています。
公的機関レベルで締め切りが設定されるくらいなので、今回の問題がかなり深刻だというのは間違いないでしょう。

率直に言うと、かなり重い話

このニュースで気になるのは、単に「脆弱性が見つかった」では終わらず、​すでに攻撃に使われていたことです。
しかも対象がネットワークの中枢を担うSD-WAN Controllerなので、影響は単体サーバーの話にとどまりません。

個人的には、こういう脆弱性は「修正すれば終わり」ではなく、
“既に侵入されていた前提での確認” が重要だと思います。

つまり、

• パッチを当てる
• ログを調べる
• 不審な peer や認証成功を洗う
• 侵害の痕跡があれば再調査する

この流れをちゃんとやるべきです。
ネットワーク機器は“動いているから安心”と思いがちですが、実際には静かに侵されていることがある。そこが本当に厄介です。

まとめ

Cisco Catalyst SD-WAN に、認証回避の重大な穴 CVE-2026-20182 が見つかり、しかもゼロデイで悪用されていました。
SD-WANは企業ネットワークの要なので、ここがやられると被害は広がりやすいです。

もし対象製品を使っているなら、まずは修正版への更新、次にログ確認、そして管理面のアクセス制限。
この3つを急ぐのが現実的な対応だと思います。

参考: Cisco warns of new critical SD-WAN flaw exploited in zero-day attacks

同じ著者の記事

Haskell Foundationが大きく体制変更へ：2026年アップデートをわかりやすく解説

Haskell Foundationの長年のExecutive Director、Joséが2026年6月に退任する Foundationは今後、技術活動に資源をより集中する方向へ舵を切る これまでの「寄付する側」という言い方から、member（メンバー）中心の関係へトーンを変える Executive Directorの役割は置かず、理事会とpart-timeの新ポジションで運営を回す方針 旧Technical Working Group（TWG）は、新しい委員会に置き換わる 理事会メンバーも入れ替わり、新しい体制での再出発になる Haskell Foundationが、かなり大きな組織再編を発表しました。 Haskell Foundationは、Haskellという関数型言語のコミュニティやエコシステムを支える団体です。ざっくり言えば、「Haskellの世話役」「調整役」のような存在ですね。 今回の発表でまず大きいのは、長年 Executive Director を務めてきた José が、2026年6月に役職を退くことです。記事では、José が表に出ないと

papoo.work

オープンソースはどう死ぬのか――「Dumb Ways for an Open Source Project to Die」解説

オープンソースプロジェクトは「突然死」するというより、いろいろな形でじわじわ弱っていく 原因は、メンテナ不在だけではない。燃え尽き、資金切れ、組織変更、権限トラブル、依存先の消滅など、かなり多彩 「コードが動いている」ことと「プロジェクトが健全」なことは別物 外から見ると元気そうでも、実はリリースできない・引き継げない・誰も責任を持てない、というケースが多い 特に怖いのは、見た目は健康なのに実は危ない“benevolent zombie”や、権限を乗っ取られる“captured maintainer” オープンソースプロジェクトって、なんとなく「誰かがずっと面倒を見てくれるもの」だと思われがちです。 でも Andrew Nesbitt のこの記事は、その幻想をかなり痛快に、そして少し不穏に壊してくれます。 テーマはシンプルで、オープンソースプロジェクトには“くだらないほどいろいろな死に方がある”という話です。 しかも面白いのは、「死んだ」の定義が1つじゃないこと。 最後のコミットが何年も前なのに誰も気づかないケースもあれば、コードは更新されているのにリリースできないケースもある

papoo.work

FPGAのGateから科学計算機へ。ハードウェアで作る「本気の電卓」が面白すぎる

GitHubの「FPGA-Calculator」は、FPGA上で動く本格的な scientific calculator を作るプロジェクト ただの電卓ではなく、soft CPU・microcode・開発ツールまで含めた“ハードウェア一式” になっている Qtベースのシミュレータや、Verilator・Quartus・ModelSim などを使って PC上で試したり、FPGAに載せたり できる 中身は SystemVerilog、Assembly、C++、Python などが混在していて、かなり“総合格闘技”感がある 「電卓を作る」のではなく「電卓が動く仕組みを一から組み上げる」タイプの作品で、技術好きにはかなり刺さると思う GitHubの `gdevic/FPGA-Calculator` は、FPGAを使って科学計算機を実装する オープンソースプロジェクトです。 ここでいう FPGA は、ざっくり言うと 後から中身を書き換えられる電子回路のチップ のことです。普通のCPUでソフトウェアを動かすのではなく、回路そのものを設計して、そこに計算機を作

papoo.work

Jamie Dimonが示した「AI時代の採用シフト」：JPMorganは銀行員よりAI人材を増やすかもしれない

JPMorganのCEO、Jamie Dimon氏は「AIはすべての仕事に影響する」と述べた その結果、将来的には銀行員の採用は減り、AI人材の採用は増える可能性がある AIはリスク管理、マーケティング、コーディングなど、すでに幅広い業務で使われている ただし、AIで仕事が減っても、JPMorganは配置転換や再教育で吸収する方針 銀行業界では、若手がやっていた単純作業がAIに置き換わりつつある JPMorgan ChaseのCEO、Jamie Dimon（ジェイミー・ダイモン）氏が、かなり率直なことを言いました。 「これからは銀行員をあまり採用しなくなって、代わりに“AI people”をもっと雇うことになるかもしれない」 という話です。 この発言、かなり象徴的だと思います。 なぜなら、銀行というのは昔から「人が多く、階層も厚く、若手が下積みをする」世界の代表みたいな業界だったからです。そこにAIが入ると、仕事の作り方そのものが変わってしまうわけです。 Dimon氏はBloombergのインタビューで、AIは“every job”、つまり「すべての仕事」に影響

papoo.work

10年動いたUbuntu 16.04ブログをFreeBSDへ移した話：安さ、安定性、Jailsの気持ちよさ

10年間動き続けたブログサーバーを、Ubuntu 16.04からFreeBSDへ移行 旧サーバーはすでにサポート切れで、セキュリティ面の不安があった 移行先はHetznerのVPSで、性能は上がり、料金はかなり下がった FreeBSDの「Jails」を使って、サイトごとに隔離した構成にした BastilleでJails管理を簡単にし、CaddyでSSL証明書の自動管理も実現 4大陸からの負荷テストとベンチマークも行い、実運用の手応えを確認している Bruno Crociさんの記事は、かなり気持ちのいい「サーバー引っ越し記」です。 10年間動かしてきたブログのVPSが、Ubuntu 16.04のままだった、という時点でまず驚きます。しかもそのUbuntu 16.04は、すでに何年も前にサポート終了済み。つまり、更新が止まった古いOSの上で、大事なブログがずっと動いていたわけです。 これは正直、よくある話でもあります。 「動いてるからまあいいか」で放置しているうちに、OSもミドルウェアも古くなって、気づけば更新不能。技術者あるあるですが、外から見るとかなり怖い状態です。著者もその点を自覚し

papoo.work

HDDの中身をのぞく：ファームウェア解析と改造の第一歩

筆者はXbox 360のexploit開発のため、HDDの挙動を意図的に遅らせる方法を探した その過程で、HDD/SSDのfirmwareをdumpして解析・改造する話に深入りしていく 対象はWestern Digital、Samsung、Hitachi系のドライブ firmwareは「読める形にする」「書き戻せるようにする」の両方が重要で、ここが最初の関門 WDのfirmwareは圧縮されており、LZHUF系の独自改変を逆解析して読み解いた Samsung SSDはOEMの firmware update utility から復号・書き込み方法まで掘り起こせた かなり泥臭い作業だが、低レベルな仕組みが見えてくるのが面白い この記事は、HDDやSSDの「firmware hacking」を扱った連載の第1回です。 firmwareというのは、ざっくり言うと機器の中で動いている制御用プログラムのこと。スマホやルーターでも同じですが、HDD/SSDの場合は「ただ回る円盤」や「ただの保存箱」ではなく、内部でかなり複雑な制御が走っています。 筆者はもともとXbox 360向けのexpl

papoo.work

AIで人員削減する企業が見落としているもの：本当に強い会社は「人を残してAIを使う」

AI導入を「人員削減の手段」として使うのは、短期的には効いても長期的には危ない 会社の本当の資産は、作業そのものではなく、現場の知識や文脈理解にある AIは人を置き換えるより、人の判断力を増幅する道具として使うほうが強い 経験あるチームを維持したままAIを組み込む企業のほうが、結果的に競争力を持ちやすい これからの問いは「何人減らせるか」ではなく、「人の時間をどこまで取り戻せるか」だ 今回紹介する元記事の主張は、かなりはっきりしています。 「AIを理由に人員を減らす会社は、最終的にAIをうまく使った会社に負ける」という話です。 この意見、かなり挑発的です。けれど、読んでいくと単なる感情論ではなく、わりと筋が通っています。 というのも、AI導入の現場でありがちな発想があるからです。 > AIができるなら、この仕事はいらない > じゃあ人も減らせるはず 一見、合理的です。会計上もわかりやすい。給与コストが下がれば、短期的には「効率化しました」と言いやすい。 でも記事は、そこで削られているのは仕事ではなく、実は会社の知識そのものだ、と警告してい

papoo.work

npyデータセットで3Dモデルを扱う話をのぞいてみる

元記事は Reddit の MachineLearning コミュニティ投稿だが、今回取得できた本文はほぼ表示されていない タイトルからは、`.npy` 形式のデータセットと 3D モデルの扱いに関する話題だと読める `.npy` は NumPy が使うデータ保存形式で、機械学習ではかなりよく使われる 3Dモデルをデータセットとして扱うのは、画像より一段むずかしいことが多い ただし、元本文が確認できないため、具体的な主張や結論は断定できない 今回取り上げるのは、Reddit の `r/MachineLearning` に投稿された「Using npy dataset with 3D models」のような話題です。 ……と言っても、ここで少し困るのが、元記事の本文が実質的に確認できないことです。取得できたテキストは「Please wait for verification」という表示のみで、投稿内容そのものは読めませんでした。なので、この記事ではタイトルから読み取れる文脈と、そこから考えられる背景を、やさしめに整理していきます。 まず `.npy` は、Python の数値計算

papoo.work

Edgeモバイル版が化けた？Copilotの新機能6つで「調べるブラウザ」に進化した話

Microsoft Edgeのモバイル版に、デスクトップ版由来のAI機能がかなり増えた 複数タブの要約、閲覧履歴の活用、ページからPodcast作成などができる 「Study and Learn」モードでは、Webページをクイズ化できる ただし、筆者はCopilot推しではないが、それでも便利だと感じるレベルになっている SafariやChromeの代わりに、研究・調べ物用途ではEdgeが有力候補になりそう ZDNETの記事では、Microsoft EdgeのモバイルアプリにAI機能が一気に強化されたことが紹介されています。 これまで「スマホのブラウザ」といえば、iPhoneならSafari、AndroidならChromeが定番でしたよね。正直、その感覚はかなりわかります。私も「わざわざEdgeを使う理由が薄い」と感じていた人間です。 でも今回のEdgeは、ただのブラウザではなく、調べ物を手伝ってくれるAIアシスタント付きのブラウザに近づいています。 しかも、単に「検索できます」ではなく、複数タブを横断して要約するとか、**今見ているページをPodcast化する

papoo.work

Gemini Intelligenceは“高スペック前提”の新機能、Pixel 9やGalaxy Z Fold 7は対象外の可能性

Googleが新しいAI機能群「Gemini Intelligence」を発表した ただし、対応条件がかなり厳しい 12GB以上のRAM、flagship chip、AI Core、Gemini Nano v3以上などが必要 Pixel 9シリーズやGalaxy Z Fold 7は、現時点では要件を満たせない可能性が高い いっぽうで、Pixel 10やGalaxy S26など、2026年登場の新機種が中心になりそう Googleが発表した「Gemini Intelligence」は、Android向けの“上位AI機能セット”みたいなものです。 ざっくり言うと、ただのAI搭載ではなく、より賢い自動入力、Gboardの強化された音声入力機能「Rambler」、「Create my Widget」のような、ちょっと未来感のある機能をまとめたブランド名だと思えばOKです。 ここで面白いのは、Googleがこれをかなり高性能な端末向けに絞っていることです。 「AI機能なら、古い機種にも広く配るのでは？」と思いがちですが、今回はそう単純ではなさそうです。 記事によると、Gemini

papoo.work