セキュリティCisco CVE-2026-20245 SD-WAN Manager ルート権限奪取ゼロデイの衝撃 ── 2026年7件目のSD-WAN連鎖攻撃・パッチ未提供・netadmin権限からroot昇格が示すネットワーク基盤防御の構造的欠陥Cisco SD-WAN Manager(旧vManage)のゼロデイCVE-2026-20245を技術分析。CVSS 7.8、netadminからroot昇格、パッチ未提供。UAT-8616による3年間の潜伏と7件連鎖ゼロデイ攻撃の全貌、25万拠点への波及リスク、パッチ不在下の多層防御設計を解説する。2026.06.10伊東雄歩
セキュリティLinux Kernel CVE-2026-31431 "Copy Fail" ゼロデイの衝撃 ── 2017年以降の全主要ディストリビューションでroot奪取可能・AI支援エクスプロイト連鎖開発が示す2026年攻撃面の産業化2026年4月末に公開されたLinuxカーネル脆弱性CVE-2026-31431(Copy Fail)を一次情報で整理し、CISA KEV追加、cPanel CVE-2026-41940との同時進行、AI支援解析によるエクスプロイト連鎖開発が示す攻撃サイクル転換を分析する。2026.05.03伊東雄歩
