Cisco SD-WAN zero-day CVE-2026-20245 was exploited months before disclosure: Mandiant reveals how a malicious CSV file ...

Mandiant says CVE-2026-20245 was exploited as a Cisco SD-WAN zero-day to escalate admin access to root on a provider network.

Mandiant details exploitation of CVE-2026-20245, a Cisco Catalyst SD-WAN vulnerability exploited as a zero-day months prior ...

Cisco Systemsは現地時間2026年6月15日、「Cisco Catalyst SD-WAN Manager（旧SD-WAN vManage）」に関する脆弱性について明らかにした。悪用が確認されており、侵害状況の確認などを呼びかけている。 同製品のウェブユーザーインタフェースのファイルアップロード処理に問題があり、細工したHTTPリクエストをAPIに送信することで、任意のファイルを書き込 ...

シスコ製品が抱えている脆弱性の概要 シスコからは短期間に比較的多くのセキュリティアドバイザリーが発行される傾向が続いている。この1週間で発行または更新された脆弱性は次のとおり。 すでに公開されているセキュリティアドバイザリーが ...

For the sixth time in 2026, Cisco has shipped an emergency patch for its SD-WAN platform. The latest flaw, tracked as CVE-2026-20127, is an authentication bypass that lets a remote attacker gain full ...

Mandiant has published new research detailing how a sophisticated threat actor exploited a previously unknown vulnerability in Cisco Catalyst SD-WAN Manager to gain full root-level access to a ...

脆弱性が修正された製品およびバージョンは次のとおり。 Cisco SD-WAN vManage 20.6.3.4 Cisco SD-WAN vManage 20.6.4.2 Cisco SD-WAN vManage 20.6.5.5 Cisco SD-WAN vManage 20.9.3.2 Cisco SD-WAN vManage 20.10.1.2 Cisco SD-WAN vManage ...

～デジタル変革を加速するクラウドファーストなWANアーキテクチャを実現～ ネットワンパートナーズ株式会社（本社：東京都千代田区、代表取締役 社長執行役員：田中 拓也）は、クラウド管理型SD-WANソリューション「Cisco SD-WAN」（旧Viptela）を、パートナー ...