Cisco SD-WAN Managerを狙うゼロデイ攻撃:CVE-2026-20245の全容
Mandiantが明かす、root権限奪取と痕跡消去の実態
Cisco Catalyst SD-WAN Managerを直撃したゼロデイ攻撃 企業ネットワークの中枢を担うSD-WAN(Software-Defined WAN)製品が、高度なゼロデイ攻撃の標的となった。Googleのセキュリティ子会社であるMandiantは、Cisco Catalyst SD-WAN Managerに存在する未公開脆弱性「CVE-2026-20245」が実際の攻撃に悪用されていることを確認し、その詳細を公表した。 なぜSD-WAN Managerが狙われるのか SD-WAN Managerは、企業の拠点間通信やクラウド接続を一元管理するコントロールプレーンに相当する。ここを制圧することは、ネットワーク全体の可視化・制御権を掌握することを意味する。攻撃者にとって極めて価値の高いターゲットであり、それゆえにゼロデイ脆弱性を使ってでも侵害を試みる動機が生まれる。 ゼロデイとは何か、今なぜ問題なのか ゼロデイ脆弱性とは、ベンダーがまだパッチを提供していない未修正の欠陥を指す。防御側が対策を講じる猶予が「ゼロ日」しかないことからこう呼ばれる。CVE-2026-20245はその典型例であり、発覚時点では既に実害が発生していた可能性が高い。 GCP・クラウド文脈での重要性 Google CloudやGCPと連携する企業環境では、SD-WAN経由でオンプレミスとクラウドを接
Reads 一覧に戻る / トップへ