B
今週中
Cisco Catalyst SD-WAN ControllerおよびManagerにおいて、複数の高リスク脆弱性が悪用されていること
📌 一言でいうと
Cisco Catalyst SD-WAN ControllerおよびManagerにおいて、複数の高リスク脆弱性が悪用されていることが判明しました。攻撃者は公開されたPoCを利用して、任意ファイルの書き換えや権限昇格を行い、XenShellなどのWebシェルを配置してシステムを制御しています。特にCVE-2026-20122、CVE-2026-20126、CVE-2026-20133を組み合わせることで、認証なしでアクセス権限を取得される恐れがあります。
🔍該当判定
- Cisco Catalyst SD-WAN Controller を利用している
- Cisco Catalyst SD-WAN Manager (旧名: vManage) を利用している
- Cisco SD-WAN vSmart を利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
速やかにCiscoが提供する最新の修正済みソフトウェアバージョンへアップデートを適用すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cisco Catalyst SD-WAN 脆弱性(CVE-2026-20182他)への対応について
お疲れさまです。Cisco SD-WAN製品における脆弱性の悪用に関する情報共有です。
■ 概要
Cisco Catalyst SD-WAN ControllerおよびManagerにおいて、認証回避や権限昇格を可能にする複数の脆弱性が悪用されています。攻撃者はPoCを利用して侵入し、XenShell等のWebシェルを配置してリモート操作を行う事例が確認されています。
■ 影響範囲
- Cisco Catalyst SD-WAN Controller
- Cisco Catalyst SD-WAN Manager (旧 vManage)
- 脆弱性: CVE-2026-20182, CVE-2026-20122, CVE-2026-20126, CVE-2026-20133
■ 対応手順
1. 現在のソフトウェアバージョンを確認し、脆弱性の影響を受けるバージョンであるか特定してください。
2. Cisco公式アドバイザリに基づき、最新の修正済みバージョンへアップデートを適用してください。
■ 参考情報
- Cisco Talos Intelligence Group アドバイザリ
対応優先度: 高
対応期限: 至急
お疲れさまです。Cisco SD-WAN製品における脆弱性の悪用に関する情報共有です。
■ 概要
Cisco Catalyst SD-WAN ControllerおよびManagerにおいて、認証回避や権限昇格を可能にする複数の脆弱性が悪用されています。攻撃者はPoCを利用して侵入し、XenShell等のWebシェルを配置してリモート操作を行う事例が確認されています。
■ 影響範囲
- Cisco Catalyst SD-WAN Controller
- Cisco Catalyst SD-WAN Manager (旧 vManage)
- 脆弱性: CVE-2026-20182, CVE-2026-20122, CVE-2026-20126, CVE-2026-20133
■ 対応手順
1. 現在のソフトウェアバージョンを確認し、脆弱性の影響を受けるバージョンであるか特定してください。
2. Cisco公式アドバイザリに基づき、最新の修正済みバージョンへアップデートを適用してください。
■ 参考情報
- Cisco Talos Intelligence Group アドバイザリ
対応優先度: 高
対応期限: 至急
Subject: [Urgent] Remediation for Cisco Catalyst SD-WAN Vulnerabilities (CVE-2026-20182 et al.)
Dear IT Security Team,
This is an alert regarding the active exploitation of vulnerabilities in Cisco Catalyst SD-WAN products.
■ Overview
Multiple high-risk vulnerabilities in Cisco Catalyst SD-WAN Controller and Manager are being exploited in the wild. Attackers are leveraging public PoCs to gain unauthorized access and deploy web shells (e.g., XenShell, Godzilla) for remote command execution.
■ Affected Scope
- Cisco Catalyst SD-WAN Controller
- Cisco Catalyst SD-WAN Manager (formerly vManage)
- CVEs: CVE-2026-20182, CVE-2026-20122, CVE-2026-20126, CVE-2026-20133
■ Remediation Steps
1. Identify if your current software version is susceptible to these vulnerabilities.
2. Apply the latest security patches/updates provided by Cisco immediately.
■ Reference
- Cisco Talos Intelligence Group Advisory
Priority: High
Deadline: Immediate
Dear IT Security Team,
This is an alert regarding the active exploitation of vulnerabilities in Cisco Catalyst SD-WAN products.
■ Overview
Multiple high-risk vulnerabilities in Cisco Catalyst SD-WAN Controller and Manager are being exploited in the wild. Attackers are leveraging public PoCs to gain unauthorized access and deploy web shells (e.g., XenShell, Godzilla) for remote command execution.
■ Affected Scope
- Cisco Catalyst SD-WAN Controller
- Cisco Catalyst SD-WAN Manager (formerly vManage)
- CVEs: CVE-2026-20182, CVE-2026-20122, CVE-2026-20126, CVE-2026-20133
■ Remediation Steps
1. Identify if your current software version is susceptible to these vulnerabilities.
2. Apply the latest security patches/updates provided by Cisco immediately.
■ Reference
- Cisco Talos Intelligence Group Advisory
Priority: High
Deadline: Immediate