Catalyst SD-WAN – IoT OT Security News

Cisco Catalyst SD-WAN の脆弱性 CVE-2026-20182 が FIX：Admin 奪取の可能性

Cisco Catalyst SD-WAN Controller 0-Day Actively Exploited to Gain Admin Access

2026/05/15 CyberSecurityNews — Cisco Catalyst SD-WAN Controller における、脆弱性 CVE-2026-20182 (CVSS：10.0：Critical) が積極的に悪用されている。この脆弱性を悪用する未認証のリモート攻撃者は、認証を完全にバイパスし、エンタープライズ・ネットワーク基盤の管理権限を掌握できる状態にある。この脆弱性により、オンプレミス／クラウド／政府環境を含む SD-WAN 展開全体が重大なリスクにさらされている。

Cisco Catalyst SD-WAN ゼロデイ CVE-2026-20127：PoC エクスプロイト公開と実環境での悪用

PoC Exploit Released Cisco SD-WAN 0-Day Vulnerability Exploited in the Wild

2026/03/06 CyberSecurityNews — Cisco Catalyst SD-WAN Controller／SD-WAN Manager (vManage) に存在する最大深刻度のゼロデイ脆弱性 CVE-2026-20127 に対して PoC エクスプロイトが公開された。この脆弱性は、遅くとも 2023 年以降から現在にかけて、実環境で積極的に悪用されてきた。Cisco Talos によると、この活動は脅威クラスター UAT-8616 として追跡されている。同社は、「UAT-8616 は、世界中の重要インフラを標的とする、きわめて高度で洗練されたサイバー・アクターである」と説明している。

API (242)
APT (526)
Asia (399)
AuthN AuthZ (799)
BruteForce (67)
BugBounty (78)
CyberAttack (3,355)
DarkWeb (228)
DataBreach (561)
DataLeak (195)
DDoS (166)
DoubleExtortion (15)
Exploit (1,521)
Geopolitics (6)
Literacy (2,397)
LOLbin (62)
MageCartAttack (15)
Malware (1,470)
MCP (17)
MisConfiguration (64)
NHI (11)
Outage (106)
ParadigmShift (181)
Privacy (246)
Protection (649)
RaaS (122)
Ransomware (738)
RAT (786)
Repository (357)
Research (1,210)
Resilience (133)
Scammer (615)
SecTools (252)
SocialEngineering (57)
SupplyChain (444)
TTP (1,002)
Uncategorized (20)
Vulnerability (5,152)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (516)
_CDN (4)
_Cloud (370)
_Container (74)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,103)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,399)
_PLC (39)
_Regulation (158)
_Retail (79)
_RTOS (6)
_Space (26)
_Statistics (422)
_Storage (70)
_Telecom (77)
_Transportation (56)