米CISA、Cisco SD-WANの脆弱性悪用で緊急対応を要請

米当局、Cisco SD-WANの脆弱性悪用で緊急対応を要請

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、Cisco SystemsのSD-WAN製品に認証をバイパスできる脆弱性「CVE-2026-20182」が確認され、ゼロデイ攻撃が発生しているとして、米政府機関に対して緊急対応を要請しました。この脆弱性のCVSSv3.1ベーススコアは10.0と評価されています。

事実要約

CISAは現地時間2026年5月14日、「悪用が確認された脆弱性カタログ（KEV）」に「CVE-2026-20182」を登録しました。攻撃の標的となっているのは、「Cisco Catalyst SD-WAN Manager（旧SD-WAN vManage）」および「Cisco Catalyst SD-WAN Controller（旧SD-WAN vSmart）」です。5月より攻撃が展開されていることが明らかになっています。

CISAは米行政機関に対し、2026年2月に発出された緊急指令「ED 26-03」を踏まえてリスク評価を行い、機器の把握や脆弱性の解消、侵害状況の調査を5月17日までに対応するよう求めています。同庁は「ED 26-03」において、これまでにも「Cisco SD-WAN」における認証回避の脆弱性「CVE-2026-20127」や、パストラバーサルの脆弱性「CVE-2022-20775」などの悪用を確認し、対策を求めていました。

現時点での注意点

本脆弱性はCVSSスコアが最大値の10.0であり、認証をバイパスされるリスクが極めて高いと評価されています。CISAは政府機関に対して短期間での対応を求めており、侵害調査や環境の堅牢化に向けたガイダンスも公開しています。