Cisco は 2026 年 6 月 16 日、Catalyst SD-WAN Manager (旧 vManage) の Web 管理インターフェースに存在する任意ファイル書き込み脆弱性 CVE-2026-20262 (CVSS 6.5) を公表し、修正パッチをリリースしました。同社はすでに「限定的かつ標的型」の攻撃で悪用を確認したとしています。
主なポイント
- 認証済みかつ書き込み権限を持つ攻撃者がアップロード処理の検証不備を突き、OS 上の任意パスにファイルを生成・上書き可能
- 攻撃者は
.warファイルを投下し、WildFly 上に Java Web アプリとして展開、POST リクエスト経由でコマンドを実行 - root 権限への昇格に繋がる恐れがあり、IOC として WildFly ログ・展開済 WAR ファイルの監査が推奨される
- CISA は同脆弱性を KEV カタログに追加、連邦民間行政機関 (FCEB) に 6 月 29 日までの修正適用を命じた
- 5 月公表の CVE-2026-20182 に続き、Cisco SD-WAN 製品で 2 週間以内に 2 件目の悪用済み脆弱性
出典: Cisco Releases Security Updates for Actively Exploited SD-WAN Manager Flaw