Maya Minatsuki 
Xユーザーの情報の灯台さん: 「Cisco SD-WANにCVSS 10.0の認証バイパス脆弱性。
攻撃者は認証なしでコントローラーに侵入し、ネットワーク設定を書き換えられる。
悪用は2023年から続いていた。3年間、検知されなかった。
CISAが緊急指令を発令、ファイブ・アイズが合同対応に動いている。
「発見された攻撃が限定的」なだけかもしれない。
https://note.com/joho_no_todai/n/n837fd92535e6 」 / X
https://x.com/joho_no_todai/status/2026923913788404105
Cisco SD-WAN、3年間気づかれなかった「最悪の穴」|情報の灯台
企業ネットワークの要であるCisco SD-WANに、深刻度スコア最大値の脆弱性が見つかった。しかも、すでに3年前から悪用されていた。 認証が「機能していなかった」 Ciscoが2026年2月25日に公開したセキュリティアドバイザリが、ネットワーク管理者たちの背筋を凍らせている。CVE-2026-20127 ── Cisco Catalyst SD-WANのコントローラーとマネージャーに存在する認証バイパスの脆弱性だ。 CVSSスコアは10.0。満点である。脆弱性の深刻度評価において、これ以上の数字は存在しない。 問題の本質は、ピアリング認証メカニズムが「正しく機能していなかっ
