B
今週中
CiscoのCatalyst SD-WAN ControllerおよびManagerに存在する重大なゼロデイ脆弱性(CVE-2026-20182)が…
📌 一言でいうと
CiscoのCatalyst SD-WAN ControllerおよびManagerに存在する重大なゼロデイ脆弱性(CVE-2026-20182)が、攻撃グループUAT-8616によって悪用されていることが判明しました。攻撃者はこの脆弱性を利用してroot権限を取得し、SSH鍵の追加やNETCONF設定の改ざんを行うことで、持続的なアクセスを確保しようとします。Cisco Talosの分析により、本攻撃は以前にCVE-2026-20127を利用した攻撃手法と酷似していることが確認されています。
🔍該当判定
- Cisco Catalyst SD-WAN Controller を利用している
- Cisco Catalyst SD-WAN Manager (旧称: vManage) を利用している
- Cisco SD-WAN vSmart を利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Ciscoから提供される最新のセキュリティパッチを速やかに適用し、不審なSSH鍵の追加やNETCONF設定の変更がないかログを確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cisco Catalyst SD-WAN CVE-2026-20182 対応について
お疲れさまです。Cisco製品の重大な脆弱性に関する情報共有です。
■ 概要
Cisco Catalyst SD-WAN ControllerおよびManagerにおいて、root権限奪取が可能なゼロデイ脆弱性(CVE-2026-20182)が発見されました。攻撃グループUAT-8616による実環境での悪用が確認されており、SSH鍵の追加や設定改ざんが行われるリスクがあります。
■ 影響範囲
- Catalyst SD-WAN Controller
- Catalyst SD-WAN Manager (旧 vManage)
■ 対応手順
1. Cisco PSIRTのアドバイザリを確認し、最新の修正パッチを適用してください。
2. 管理者アカウントのSSH公開鍵リストに、身に覚えのない鍵が追加されていないか点検してください。
3. NETCONF設定の変更履歴に不審な操作がないか確認してください。
■ 参考情報
- Cisco Talos Intelligence Group 公式レポート
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Cisco製品の重大な脆弱性に関する情報共有です。
■ 概要
Cisco Catalyst SD-WAN ControllerおよびManagerにおいて、root権限奪取が可能なゼロデイ脆弱性(CVE-2026-20182)が発見されました。攻撃グループUAT-8616による実環境での悪用が確認されており、SSH鍵の追加や設定改ざんが行われるリスクがあります。
■ 影響範囲
- Catalyst SD-WAN Controller
- Catalyst SD-WAN Manager (旧 vManage)
■ 対応手順
1. Cisco PSIRTのアドバイザリを確認し、最新の修正パッチを適用してください。
2. 管理者アカウントのSSH公開鍵リストに、身に覚えのない鍵が追加されていないか点検してください。
3. NETCONF設定の変更履歴に不審な操作がないか確認してください。
■ 参考情報
- Cisco Talos Intelligence Group 公式レポート
対応優先度: 高
対応期限: 速やかに
Subject: [Urgent] Cisco Catalyst SD-WAN CVE-2026-20182 Mitigation
Dear IT Security Team,
We are sharing critical information regarding a zero-day vulnerability in Cisco Catalyst SD-WAN products.
■ Overview
CVE-2026-20182 is a critical vulnerability affecting Catalyst SD-WAN Controller and Manager. Threat actor UAT-8616 is actively exploiting this to gain root access, add unauthorized SSH keys, and modify NETCONF configurations for persistence.
■ Affected Scope
- Catalyst SD-WAN Controller
- Catalyst SD-WAN Manager (formerly vManage)
■ Action Plan
1. Immediately apply the latest security patches provided by Cisco PSIRT.
2. Audit SSH authorized_keys for any unauthorized entries.
3. Review NETCONF configuration logs for suspicious modifications.
■ Reference
- Cisco Talos Intelligence Group official advisory
Priority: High
Deadline: Immediate
Dear IT Security Team,
We are sharing critical information regarding a zero-day vulnerability in Cisco Catalyst SD-WAN products.
■ Overview
CVE-2026-20182 is a critical vulnerability affecting Catalyst SD-WAN Controller and Manager. Threat actor UAT-8616 is actively exploiting this to gain root access, add unauthorized SSH keys, and modify NETCONF configurations for persistence.
■ Affected Scope
- Catalyst SD-WAN Controller
- Catalyst SD-WAN Manager (formerly vManage)
■ Action Plan
1. Immediately apply the latest security patches provided by Cisco PSIRT.
2. Audit SSH authorized_keys for any unauthorized entries.
3. Review NETCONF configuration logs for suspicious modifications.
■ Reference
- Cisco Talos Intelligence Group official advisory
Priority: High
Deadline: Immediate