米国CISAは、悪用が確認された脆弱性カタログ「KEV」を更新しました。今回、実際の環境で攻撃されている新たな8件のセキュリティ欠陥を追加しました。特に、ソフトウェア定義ネットワーク管理の中核コンポーネントであるCisco Catalyst SD-WAN Managerに存在する3件の重大な脆弱性が際立っています。
SD-WAN Managerの脆弱性分析 🕵️
Cisco Catalyst SD-WAN Managerにおけるこれら3件の欠陥により、リモートの攻撃者が認証なしで任意のコードを実行したり、権限を昇格させたりすることが可能になります。これらは、その悪用の容易さと影響の大きさから、重大と分類されています。識別子はCVE-2024-20353、CVE-2024-20359、CVE-2024-20360です。Ciscoはすでにパッチをリリースしているため、侵害リスクを軽減するには、これらのアップデートを直ちに適用することが最優先の対応です。
あなたのSD-WANはハッカーを好んでいるようですね 😏
制御とセキュリティを一元管理するために設計された一部の管理システムが、攻撃者にとって完璧な侵入口となるのは皮肉なことです。あなたのソフトウェア定義ネットワークは、今や誰がすべてにアクセスするかも定義できるのです。Ciscoは、いつものように迅速にパッチを準備しました。あとは、あなたの会社の誰かがメンテナンスウィンドウを見つけ、システム責任者を説得し、何も失敗しないことを祈るだけです。いつもながら、なんと機敏なプロセスでしょう。