Critical Cisco SD-WAN 0-Day Vulnerability Exploited Since 2023 to Gain Root Access
2025/02/25 CyberSecurityNews — Cisco が開示したのは、Catalyst SD-WAN 製品に存在する重大な zero-day 脆弱性に関する情報である。この脆弱性 CVE-2026-20127 (CVSS:10.0:Critical) を悪用する脅威アクターは、認証回避および root アクセス取得が可能になる。この脆弱性は、Cisco Catalyst SD-WAN Controller (旧 vSmart)/Catalyst SD-WAN Manage (旧 vManage) のピアリング認証メカニズムの欠陥に起因する。注目すべきは、2023 年以降において、この脆弱性が脅威アクターたちにより悪用されていたことだ。
Continue reading “Cisco SD-WAN のゼロデイ CVE-2026-20127 (CVSS:10.0) が FIX:2023 から Root が生じていた”
IoT OT Security News 