SD-WAN Managerの脆弱性は何が問題ですか？

A. 機密情報にアクセスされる可能性があります。

CiscoのSD-WAN Managerで、実際の脅威活動に悪用された脆弱性が確認されています。この脆弱性はCISAの既知悪用脆弱性カタログ（KEV）にも追加されています。

ひとつは、未認証の攻撃者が機密情報にアクセスできる可能性がある情報漏洩の問題です。これはファイルシステムへのアクセス制限が不十分なことに起因しています。攻撃者はAPIを通じてアクセスし、基盤となるOS上の情報を読み取る可能性があります。

別の脆弱性では、パスワードが復元可能な形式で保存されている点も指摘されています。さらに、特権APIの扱いに関する不備も確認されています。

これらが組み合わさると、管理用の認証情報が取得される可能性があるとされています。

その結果、通信制御やDNS設定が意図しない状態に変更されることもあり得ます。

👉 詳細のブログはこちら