シスコ、ゼロデイ攻撃で悪用されたSD-WAN vManageの脆弱性を修正（CVE-2026-20262）

シスコ、ゼロデイ攻撃で悪用されたSD-WAN vManageの脆弱性を修正（CVE-2026-20262）

BleepingComputer – June 15, 2026

シスコは15日、Catalyst SD-WAN Manager（旧SD-WAN vManage）の脆弱性に対処するセキュリティアップデートをリリースした。この脆弱性はCVE-2026-20262として追跡されており、今月初めにroot権限への昇格攻撃に悪用されたことが判明している。

Catalyst SD-WAN Managerは、単一のダッシュボードから最大6,000台のSD-WANデバイスを管理できるネットワーク管理ソフトウェア。今回修正されたゼロデイ脆弱性は、オンプレミス環境、Cisco SD-WAN Cloud-Pro、Cisco SD-WAN Cloud（Cisco Managed）、Cisco SD-WAN for Government（FedRAMP）など、デバイス構成に関係なくすべての導入形態に影響を与えるという。

シスコの発表によると、この問題はファイルアップロード時のユーザー入力の検証が不十分なことに起因し、権限の低いリモート攻撃者が対象システムのAPIエンドポイントに細工されたHTTPリクエストを送信することで、root権限で任意のコマンドを実行できる可能性があると説明された。

攻撃に関する詳細は明らかにされていないが、シスコはIoC（セキュリティ侵害インジケーター）を公開し、index.jspと.warファイルのアップロード試行がないかどうか、SD-WANのvmanage-server、vmanage-appserver、およびserviceproxy-accessのログを確認するよう警告している。

シスコの脆弱性は過去数年で91件悪用されており、そのうち5件はCisco Catalyst SD-WAN Managerの脆弱性、6件はランサムウェア攻撃で悪用された脆弱性となっている。

オーストラリア第2の砂糖メーカー、ランサムウェア攻撃で一部工場の操業を停止

SecurityWeek – June 15, 2026

オーストラリアの大手砂糖メーカーMackay Sugarがランサムウェア攻撃を受け、一部の工場が操業停止に追い込まれたようだ。

Mackay Sugarはオーストラリア第2位の粗糖生産会社で、クイーンズランド州に3箇所のサトウキビ加工工場を所有している。この攻撃は6月10日に明らかになり、同社から対応に関する発表が行われた。

影響を受けた工場は2箇所とされているが、Mackay Sugarは12日に1箇所の工場で「限定的な手動圧搾作業」を再開したと発表。週末を挟んだ15日の最新情報でも、依然としてインシデントへの対応が続いているとはいえ、今週中にサトウキビ収穫作業を部分的に再開するとの見通しを明らかにした。

なお、Mackay Sugarの発表にはデータ侵害の可能性に関する情報が一切含まれておらず、産業制御システム（ICS）やその他の運用技術（OT）がハッキングされたのかどうか、あるいはITシステムへの侵害で間接的に影響が及んだのかどうかはわかっていない。

ランサムウェアグループ「The Gentlemen」は15日、Torネットワーク上のリークサイトでMackay Sugarを名指ししたが、その時点でデータ漏洩は確認されていない模様。The Gentlemenはマイクロソフトが「Storm-2697」として追跡しているサイバー犯罪グループで、2025年半ばからマルウェアを用いた侵害とファイル暗号化で被害者に身代金を要求している。