PoC Exploit Released Cisco SD-WAN 0-Day Vulnerability Exploited in the Wild
2026/03/06 CyberSecurityNews — Cisco Catalyst SD-WAN Controller/SD-WAN Manager (vManage) に存在する最大深刻度のゼロデイ脆弱性 CVE-2026-20127 に対して PoC エクスプロイトが公開された。この脆弱性は、遅くとも 2023 年以降から現在にかけて、実環境で積極的に悪用されてきた。Cisco Talos によると、この活動は脅威クラスター UAT-8616 として追跡されている。同社は、「UAT-8616 は、世界中の重要インフラを標的とする、きわめて高度で洗練されたサイバー・アクターである」と説明している。
Continue reading “Cisco Catalyst SD-WAN ゼロデイ CVE-2026-20127:PoC エクスプロイト公開と実環境での悪用”Critical Cisco SD-WAN 0-Day Vulnerability Exploited Since 2023 to Gain Root Access
2025/02/25 CyberSecurityNews — Cisco が開示したのは、Catalyst SD-WAN 製品に存在する重大な zero-day 脆弱性に関する情報である。この脆弱性 CVE-2026-20127 (CVSS:10.0:Critical) を悪用する脅威アクターは、認証回避および root アクセス取得が可能になる。この脆弱性は、Cisco Catalyst SD-WAN Controller (旧 vSmart)/Catalyst SD-WAN Manage (旧 vManage) のピアリング認証メカニズムの欠陥に起因する。注目すべきは、2023 年以降において、この脆弱性が脅威アクターたちにより悪用されていたことだ。
Continue reading “Cisco SD-WAN のゼロデイ CVE-2026-20127 (CVSS:10.0) が FIX:2023 から Root が生じていた”
IoT OT Security News 