B
今週中
Cisco Catalyst SD-WAN Manager(旧vManage)において、攻撃に悪用されている3つの脆弱性
📌 一言でいうと
Cisco Catalyst SD-WAN Manager(旧vManage)において、攻撃に悪用されている3つの脆弱性が確認されました。これらの脆弱性は、認証されていないリモートの攻撃者が機密情報を閲覧したり、特権を取得したりすることを可能にします。CISAはこれらの脆弱性を既知の悪用済み脆弱性カタログに追加し、連邦政府機関に対して迅速なパッチ適用を指示しました。
🏢影響範囲
Cisco Catalyst SD-WAN Managerを利用している政府機関、企業、およびネットワーク管理組織
✅対応のポイント
Ciscoが提供する最新のセキュリティパッチを直ちに適用し、SD-WAN Managerのバージョンを更新してください。
📧注意喚起メール例
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】Cisco Catalyst SD-WAN Managerの深刻な脆弱性について
お疲れさまです。Cisco Catalyst SD-WAN Managerに関する脆弱性情報について共有いたします。
■ 概要
Cisco Catalyst SD-WAN Manager(旧vManage)において、認証されていないリモートの攻撃者が機密情報の閲覧や特権取得を可能にする3つの深刻な脆弱性(CVE-2026-20128, CVE-2026-20133, CVE-2026-20122)が確認されました。CISAの既知の悪用済み脆弱性カタログに追加されており、既に攻撃に悪用されていることが報告されています。
■ 影響範囲
- Cisco Catalyst SD-WAN Manager (vManage)
■ 対応手順
1. 運用中のSD-WAN Managerのバージョンを確認してください。
2. Ciscoが提供する最新のセキュリティパッチを適用し、修正済みバージョンへアップデートしてください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- Cisco Security Advisories
対応優先度: 高(至急の対応を推奨いたします)
お疲れさまです。Cisco Catalyst SD-WAN Managerに関する脆弱性情報について共有いたします。
■ 概要
Cisco Catalyst SD-WAN Manager(旧vManage)において、認証されていないリモートの攻撃者が機密情報の閲覧や特権取得を可能にする3つの深刻な脆弱性(CVE-2026-20128, CVE-2026-20133, CVE-2026-20122)が確認されました。CISAの既知の悪用済み脆弱性カタログに追加されており、既に攻撃に悪用されていることが報告されています。
■ 影響範囲
- Cisco Catalyst SD-WAN Manager (vManage)
■ 対応手順
1. 運用中のSD-WAN Managerのバージョンを確認してください。
2. Ciscoが提供する最新のセキュリティパッチを適用し、修正済みバージョンへアップデートしてください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- Cisco Security Advisories
対応優先度: 高(至急の対応を推奨いたします)
Subject: [Action Required] Critical Vulnerabilities in Cisco Catalyst SD-WAN Manager
Hi all,
This is a security advisory regarding critical vulnerabilities affecting Cisco Catalyst SD-WAN Manager.
■ Overview
Three critical vulnerabilities (CVE-2026-20128, CVE-2026-20133, and CVE-2026-20122) have been identified in Cisco Catalyst SD-WAN Manager (formerly vManage). These flaws allow unauthenticated remote attackers to disclose sensitive information or gain elevated privileges. CISA has added these to the Known Exploited Vulnerabilities (KEV) catalog, indicating active exploitation in the wild.
■ Scope
- Cisco Catalyst SD-WAN Manager (vManage)
■ Remediation Steps
1. Verify the current version of your SD-WAN Manager deployment.
2. Apply the latest security patches provided by Cisco to update to a fixed version promptly.
■ Reference
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- Cisco Security Advisories
Priority: High (Prompt remediation is strongly recommended)
Hi all,
This is a security advisory regarding critical vulnerabilities affecting Cisco Catalyst SD-WAN Manager.
■ Overview
Three critical vulnerabilities (CVE-2026-20128, CVE-2026-20133, and CVE-2026-20122) have been identified in Cisco Catalyst SD-WAN Manager (formerly vManage). These flaws allow unauthenticated remote attackers to disclose sensitive information or gain elevated privileges. CISA has added these to the Known Exploited Vulnerabilities (KEV) catalog, indicating active exploitation in the wild.
■ Scope
- Cisco Catalyst SD-WAN Manager (vManage)
■ Remediation Steps
1. Verify the current version of your SD-WAN Manager deployment.
2. Apply the latest security patches provided by Cisco to update to a fixed version promptly.
■ Reference
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- Cisco Security Advisories
Priority: High (Prompt remediation is strongly recommended)