## シスコSD-WANのバグ：攻撃者にとっての「マスターキー」 **Cisco** SD-WANシステムに影響を与える新たな重大な脆弱性 **CVE-2026-20182** により、米国連邦政府機関は緊急の対応を迫られています。**米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）**は、今週の日曜日を期限として、即時のパッチ適用を義務付けました。 この脆弱性は、2月に国際的な警告を発令した以前のキャンペーンに関連しています。 **Cisco**は木曜日にパッチをリリースし、この脆弱性を「認証されていないリモート攻撃者が認証をバイパスし、影響を受けるシステム上で管理者権限を取得する可能性がある」と説明しました。同社は、この脆弱性に10段階中10という最高評価を与え、今月中に悪用が確認されていることを明らかにしました。 ## CISAの緊急指令 パッチの適用に加え、**CISA**は連邦政府機関に対し、2月に発行された緊急指令に記載されたガイダンスに従うよう指示しました。これには、ネットワーク内のすべての**Cisco** SD-WANシステムの特定、ログの収集、および侵害の証拠の捜索が含まれます。 **CISA**は、情報提出の期限に関する更新された情報について、まだコメントを求めていません。 ## Rapid7による発見 **Rapid7**のインシデントレスポンダーは、ネットワークスタックの別の部分にある類似のバグを調査中に **CVE-2026-20182** を発見しました。**Rapid7**の脆弱性インテリジェンス担当ディレクターである**Douglas McKee**氏は、ブログ投稿でこの脆弱性を「マスターキー」に例えました。 Mckee氏は、「攻撃者は、コントローラーに対して、信頼されたネットワークルーターであるかのように提示できます。システムがその主張を適切に検証せずに受け入れた場合、攻撃者は最高レベルの管理者アクセス権を取得できます」と説明しました。さらに、コントローラーが信頼されていないソースを誤って信頼してしまう「ジェダイの心のトリック」であると述べました。 ## 国家主権への影響 2月の緊急指令は、**ファイブアイズ**諜報同盟のサイバーセキュリティ機関と連携して調整されたもので、**Cisco**ネットワーク機器の脆弱性を積極的に悪用する「高度な脅威アクター」について警告していました。 Mckee氏は、以前のバグと同様に、**CVE-2026-20182**は、被害者のネットワークへの永続的なアクセスを求める国家主権アクターにとって「理想的」であると強調しました。「彼らは、観察し、影響を与え、適切なタイミングでピボットするために、適切な場所に十分な時間滞在したいと考えています」とMcKee氏は述べています。「SD-WANコントローラーは、ほとんどの組織がほとんど疑問視しない信頼関係の中間に位置するため、そこにいるのは素晴らしいことです。」