Cisco Catalyst SD-WANの脆弱性、さらに2件の悪用が明らかに：CVE-2026-20128、CVE-2026-20122

Cisco Catalyst SD-WANの脆弱性、さらに2件の悪用が明らかに：CVE-2026-20128、CVE-2026-20122

SecurityWeek – March 5, 2026

シスコは3月5日、最近修正されたCisco Catalyst SD-WANの脆弱性CVE-2026-20128およびCVE-2026-20122が実際の攻撃で悪用されているとして顧客に注意喚起した。

同社は2月25日にCatalyst SD-WANの脆弱性5件に対するパッチが利用可能になったことをアナウンス。その後3月5日にアドバイザリを更新し、5件のうちCVE-2026-20128とCVE-2026-20122の悪用事例を認識していることを伝えた。

CVE-2026-20128は、Catalyst SD-WAN ManagerのData Collection Agent（DCA）機能に影響を与える情報漏洩の脆弱性で、認証されたローカルの攻撃者に悪用された場合、標的となったシステム上でDCAユーザー権限を取得される恐れがあるとされる。

一方でCVE-2026-20122は、Catalyst SD-WAN ManagerのAPIに影響を与える任意のファイルを上書きする脆弱性。認証されたリモートの攻撃者に悪用された場合、システム上での任意のファイルの上書きおよび昇格された権限の取得が可能になるとされる。

シスコはこれらの脆弱性がどのような攻撃で悪用されているのかについて詳細を明かしていないものの、その他の脆弱性と連鎖させて利用されていることを仄めかした。

なお同社は、およそ1週間前にもCatalyst SD-WANにおける重大なゼロデイ脆弱性CVE-2026-20127について警告。この脆弱性が遅くとも2023年から悪用されていたことを明かしていた。

米CISA、Apple製品の古い脆弱性3件をKEVカタログに追加（CVE-2023-43000、CVE-2021-30952、CVE-2023-41974）

CISA – March 5, 2026

米CISAは3月5日、iOSやiPadOSなどAppleの複数製品に影響を与える既知の脆弱性3件を、KEVカタログ（悪用が確認済みの脆弱性カタログ）に追加。米連邦政府の業務を行う民間行政機関に対し、3月26日までのパッチ適用を命じた。

1つ目の脆弱性CVE-2023-43000は、macOS、iOS、iPadOS、Safari 16.6における解放済みメモリ使用の脆弱性。悪意を持って細工されたWebコンテンツの処理に起因する問題で、メモリ破損につながる恐れがあるとされる。

CVE-2021-30952は、Apple tvOS、macOS、Safari、iPadOS、watchOSに影響を与える整数オーバーフローの脆弱性。悪意を持って細工されたWebコンテンツの処理に起因する問題で、任意のコードの実行につながる恐れがあるとされる。

3件目のCVE-2023-41974は、iOSとiPadOSにおける解放済みメモリ使用の脆弱性。この脆弱性により、アプリがカーネル権限で任意のコードを実行できる可能性があるとされる。

CISAはこれらの脆弱性を悪用する攻撃の詳細について明かしていない。ただ、Googleが3月4日に公開したiOSエクスプロイトキット「Coruna」に関するレポート記事には、上記3件の脆弱性およびその他複数の脆弱性のエクスプロイトがCorunaに組み込まれている旨が記されていた。

関連記事：政府向けiPhoneハッキングツール「Coruna」、サイバー犯罪者にも使用されるように

【Eブック無料配布中：Codebook 2025 ~サイバーセキュリティ分析レポート~】

Codebookの記事が、Eブックになりました。サイバーセキュリティの2025年を振り返る本書では、昨年1年間を通じてCodebookで発信した重要なニュースの数々とそこから得られる教訓や知見を、弊社インテリジェンスアナリストの見解とともに紐解いていきます。

無料ダウンロードはこちらから：

その他の無料配布中レポート

地政学レポート

【最新版】インテリジェンス要件定義に関するガイドブック

OSINT関連レポート

ディープ＆ダークウェブレポート