tag

#Cisco

このタグが付いた記事

Index

count=6
  1. セキュリティtheme: テクノロジー

    Cisco SD-WAN ゼロデイ CVE-2026-20245 悪意 CSV で root 奪取と Mandiant

    Google 傘下 Mandiant は Cisco Catalyst SD-WAN Manager の高深刻度欠陥 CVE-2026-20245 がパッチ前 2 か月以上にわたりゼロデイ悪用され、攻撃者が evil_tenant.csv を投入して /etc/passwd と /etc/shadow を直接書き換え、root 権限の troot アカウントを作成していたと公表しました。

  2. セキュリティtheme: テクノロジー

    Cisco Unified CM の SSRF 欠陥に webshell 投入、自動攻撃を観測

    CVSS 8.6 の Cisco Unified CM 脆弱性 CVE-2026-20230 を巡り、Defused のハニーポットが 3 段階構成の JSP webshell を投下する自動攻撃を観測。パッチ適用後も既設の webshell は残存するため、痕跡調査が必要。

  3. セキュリティtheme: テクノロジー

    Cisco Catalyst SD-WAN Manager に新ゼロデイ、限定的攻撃を確認

    Cisco は 6 月 16 日、Catalyst SD-WAN Manager (旧 vManage) の任意ファイル書き込み脆弱性 CVE-2026-20262 (CVSS 6.5) を公表しました。限定的な標的型攻撃で悪用が確認されており、CISA も KEV カタログに追加して連邦機関に 6 月 29 日までのパッチ適用を命じています。

  4. セキュリティtheme: テクノロジー

    Cisco Secure Workload に CVSS 10.0 — 無認証 REST API で Site Admin 権限奪取

    Cisco は 5 月 20-21 日、マイクロセグメンテーション製品 Secure Workload に CVSS 10.0 の脆弱性 CVE-2026-20223 を公表。REST API エンドポイントの認証不備により、未認証のリモート攻撃者がテナント境界を越えて Site Admin 権限で機密情報読み取り・設定変更が可能となる。SaaS 版は対処済み、オンプレ版は 3.10.8.3 / 4.0.3.17 へ更新が必要。

  5. セキュリティtheme: テクノロジー

    Cisco Catalyst SD-WAN に CVSS 10.0 の認証バイパス — 既に悪用、CISA KEV 入り

    Cisco Catalyst SD-WAN Controller/Manager の peering 認証に最大深刻度の認証バイパス。UAT-8616 によるゼロデイ悪用が確認され、CISA KEV にも追加された。

  6. AI / MLtheme: テクノロジー

    Cisco、AI 投資へ 4,000 人削減 ⇒ Q3 過去最高 158 億ドル売上の同時発表

    Cisco が FY26 第 3 四半期で過去最高 158 億ドルの売上を計上した直後に、約 4,000 人 (全従業員の約 5%) の削減を発表。シリコン・光学・セキュリティと AI インフラへの再配分を急ぐ。