セキュリティCisco CVE-2026-20245 SD-WAN Manager ルート権限奪取ゼロデイの衝撃 ── 2026年7件目のSD-WAN連鎖攻撃・パッチ未提供・netadmin権限からroot昇格が示すネットワーク基盤防御の構造的欠陥Cisco SD-WAN Manager(旧vManage)のゼロデイCVE-2026-20245を技術分析。CVSS 7.8、netadminからroot昇格、パッチ未提供。UAT-8616による3年間の潜伏と7件連鎖ゼロデイ攻撃の全貌、25万拠点への波及リスク、パッチ不在下の多層防御設計を解説する。2026.06.10伊東雄歩
セキュリティデータポイズニング攻撃の産業化 ── 2026年、AIモデル訓練データを標的とした不可視汚染とクラウドネイティブ基盤の脆弱性2025年後半に示された研究結果と公的ガイダンスを基に、AI訓練データを標的とするデータポイズニング攻撃の産業化を分析する。クラウドネイティブ基盤で起きる不可視汚染の技術構造と、2026年に優先すべき防御実装を整理する。2026.02.2111分伊東雄歩