#Cisco
このタグが付いた記事
Index
count=6- セキュリティtheme: テクノロジー
Cisco SD-WAN ゼロデイ CVE-2026-20245 悪意 CSV で root 奪取と Mandiant
Google 傘下 Mandiant は Cisco Catalyst SD-WAN Manager の高深刻度欠陥 CVE-2026-20245 がパッチ前 2 か月以上にわたりゼロデイ悪用され、攻撃者が evil_tenant.csv を投入して /etc/passwd と /etc/shadow を直接書き換え、root 権限の troot アカウントを作成していたと公表しました。
- セキュリティtheme: テクノロジー
Cisco Unified CM の SSRF 欠陥に webshell 投入、自動攻撃を観測
CVSS 8.6 の Cisco Unified CM 脆弱性 CVE-2026-20230 を巡り、Defused のハニーポットが 3 段階構成の JSP webshell を投下する自動攻撃を観測。パッチ適用後も既設の webshell は残存するため、痕跡調査が必要。
- セキュリティtheme: テクノロジー
Cisco Catalyst SD-WAN Manager に新ゼロデイ、限定的攻撃を確認
Cisco は 6 月 16 日、Catalyst SD-WAN Manager (旧 vManage) の任意ファイル書き込み脆弱性 CVE-2026-20262 (CVSS 6.5) を公表しました。限定的な標的型攻撃で悪用が確認されており、CISA も KEV カタログに追加して連邦機関に 6 月 29 日までのパッチ適用を命じています。
- セキュリティtheme: テクノロジー
Cisco Secure Workload に CVSS 10.0 — 無認証 REST API で Site Admin 権限奪取
Cisco は 5 月 20-21 日、マイクロセグメンテーション製品 Secure Workload に CVSS 10.0 の脆弱性 CVE-2026-20223 を公表。REST API エンドポイントの認証不備により、未認証のリモート攻撃者がテナント境界を越えて Site Admin 権限で機密情報読み取り・設定変更が可能となる。SaaS 版は対処済み、オンプレ版は 3.10.8.3 / 4.0.3.17 へ更新が必要。
- セキュリティtheme: テクノロジー
Cisco Catalyst SD-WAN に CVSS 10.0 の認証バイパス — 既に悪用、CISA KEV 入り
Cisco Catalyst SD-WAN Controller/Manager の peering 認証に最大深刻度の認証バイパス。UAT-8616 によるゼロデイ悪用が確認され、CISA KEV にも追加された。
- AI / MLtheme: テクノロジー
Cisco、AI 投資へ 4,000 人削減 ⇒ Q3 過去最高 158 億ドル売上の同時発表
Cisco が FY26 第 3 四半期で過去最高 158 億ドルの売上を計上した直後に、約 4,000 人 (全従業員の約 5%) の削減を発表。シリコン・光学・セキュリティと AI インフラへの再配分を急ぐ。