CiscoのSD-WANに“ゼロデイ”級の重大欠陥、すでに攻撃悪用も確認
Cisco Catalyst SD-WAN Controller / Manager に、認証回避の重大な脆弱性が見つかった 脆弱性は CVE-2026-20182、CVSS 10.0 の最重度 ゼロデイ攻撃ですでに悪用され、攻撃者が管理者権限を得た可能性がある 影響を受けるのは on-prem と SD-WAN Cloud の両方 修正版へのアップデートが唯一の完全な対策 CISA も「既知の悪用済み脆弱性」として登録し、連邦機関に期限内対応を求めている Ciscoが、Catalyst SD-WAN Controller にある重大な脆弱性 CVE-2026-20182 について警告を出しました。 ざっくり言うと、本来なら通れないはずの“本人確認”をすり抜けられる穴が見つかった、という話です。 しかも厄介なのは、これがゼロデイ攻撃で実際に悪用されていた点です。 ゼロデイというのは、「修正パッチが出る前に攻撃されること」を指します。防御側が“穴の存在に気づいた頃には、もう攻撃が始まっていた”という、
papoo.work