C
月内に
CiscoのCrosswork Network Controller (CNC) および Network Services Orchestrator…
📌 一言でいうと
CiscoのCrosswork Network Controller (CNC) および Network Services Orchestrator (NSO) において、サービス拒否 (DoS) の脆弱性が発見されました。攻撃者が認証なしに大量の接続リクエストを送信することでシステムリソースを枯渇させ、システムを停止させることが可能です。影響を受けるバージョンはCNC 7.1以下およびNSO 6.4の一部であり、管理者が手動で再起動するまで復旧しません。
🔍該当判定
- Cisco Crosswork Network Controller (CNC) のバージョン 7.1 以前を利用している
- Cisco Network Services Orchestrator (NSO) のバージョン 6.4 (一部) を利用している
- Ciscoのネットワーク自動管理ソリューション (CNC/NSO) を社内またはデータセンターで運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
NSO 6.4利用者はバージョン6.4.1.3へアップデートし、それ以前のバージョン利用者は最新の修正済みバージョンへアップグレードすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cisco CNC/NSO DoS脆弱性 (CVE-2026-20188) 対応について
お疲れさまです。Cisco製品の脆弱性に関する情報共有です。
■ 概要
Cisco Crosswork Network Controller (CNC) および Network Services Orchestrator (NSO) にて、認証不要でリモートからDoS攻撃が可能な脆弱性 (CVE-2026-20188) が公開されました。攻撃成功時、システムリソースが枯渇し、管理者が手動で再起動するまでサービスが停止します。
■ 影響範囲
- Cisco Crosswork Network Controller (CNC) 7.1 以下のバージョン
- Cisco Network Services Orchestrator (NSO) 6.4 の一部バージョン
※CNC 7.2 および NSO 6.5 は影響を受けません。
■ 対応手順
1. 利用中のCNC/NSOのバージョンを確認してください。
2. NSO 6.4利用者は、バージョン 6.4.1.3 へアップデートしてください。
3. それ以外の影響を受ける旧バージョンの場合は、最新の修正済みバージョンへアップグレードしてください。
■ 参考情報
- Cisco公式セキュリティアドバイザリを確認してください。
対応優先度: 高
対応期限: 速やかに実施
お疲れさまです。Cisco製品の脆弱性に関する情報共有です。
■ 概要
Cisco Crosswork Network Controller (CNC) および Network Services Orchestrator (NSO) にて、認証不要でリモートからDoS攻撃が可能な脆弱性 (CVE-2026-20188) が公開されました。攻撃成功時、システムリソースが枯渇し、管理者が手動で再起動するまでサービスが停止します。
■ 影響範囲
- Cisco Crosswork Network Controller (CNC) 7.1 以下のバージョン
- Cisco Network Services Orchestrator (NSO) 6.4 の一部バージョン
※CNC 7.2 および NSO 6.5 は影響を受けません。
■ 対応手順
1. 利用中のCNC/NSOのバージョンを確認してください。
2. NSO 6.4利用者は、バージョン 6.4.1.3 へアップデートしてください。
3. それ以外の影響を受ける旧バージョンの場合は、最新の修正済みバージョンへアップグレードしてください。
■ 参考情報
- Cisco公式セキュリティアドバイザリを確認してください。
対応優先度: 高
対応期限: 速やかに実施
Subject: [Security Advisory] Cisco CNC/NSO DoS Vulnerability (CVE-2026-20188)
Dear IT Operations and Security Team,
We are sharing critical information regarding a vulnerability in Cisco products.
■ Overview
A Denial of Service (DoS) vulnerability (CVE-2026-20188) has been discovered in Cisco Crosswork Network Controller (CNC) and Network Services Orchestrator (NSO). An unauthenticated remote attacker can exhaust system resources, rendering the system unresponsive until a manual reboot is performed by an administrator.
■ Affected Scope
- Cisco Crosswork Network Controller (CNC) versions 7.1 and below
- Certain versions of Cisco Network Services Orchestrator (NSO) 6.4
*CNC 7.2 and NSO 6.5 are not affected.
■ Remediation Steps
1. Verify the current version of CNC/NSO in use.
2. For NSO 6.4 users, update to version 6.4.1.3.
3. For users of other affected versions, upgrade to the latest patched release.
■ Reference
- Please refer to the official Cisco Security Advisory.
Priority: High
Deadline: Immediate action recommended
Dear IT Operations and Security Team,
We are sharing critical information regarding a vulnerability in Cisco products.
■ Overview
A Denial of Service (DoS) vulnerability (CVE-2026-20188) has been discovered in Cisco Crosswork Network Controller (CNC) and Network Services Orchestrator (NSO). An unauthenticated remote attacker can exhaust system resources, rendering the system unresponsive until a manual reboot is performed by an administrator.
■ Affected Scope
- Cisco Crosswork Network Controller (CNC) versions 7.1 and below
- Certain versions of Cisco Network Services Orchestrator (NSO) 6.4
*CNC 7.2 and NSO 6.5 are not affected.
■ Remediation Steps
1. Verify the current version of CNC/NSO in use.
2. For NSO 6.4 users, update to version 6.4.1.3.
3. For users of other affected versions, upgrade to the latest patched release.
■ Reference
- Please refer to the official Cisco Security Advisory.
Priority: High
Deadline: Immediate action recommended