出典: Pior Swat via Alamy Stock Photo
ニュース概要
Amazon Web Services (AWS)、Microsoft Azure、およびOracle Cloud Infrastructure (OCI)のクラウド展開において発見された脆弱性は、リモートの脅威アクターが機密データにアクセスし、システム設定を変更するなどの不正な行動を可能にする可能性があります。
CVE-2025-20286として追跡されているこの脆弱性は、CVSSスコア9.9を付けられており、Cisco ISEがクラウドプラットフォーム上で展開される際に資格情報が誤って生成されるために存在します。この結果、ソフトウェアリリースとクラウドプラットフォームが同じである限り、異なるCisco ISE展開がすべて同じ資格情報を共有することになります。
研究者によると、脅威アクターは「静的資格情報の脆弱性」と呼ばれるこの欠陥を利用し、クラウドベースのCisco ISEからユーザー資格情報を抽出して、他のクラウド環境に展開されたCisco ISEに未保護のポートを通じてアクセスすることができます。
「攻撃が成功すると、攻撃者は機密データにアクセスしたり、限定的な管理操作を実行したり、システム設定を変更したり、影響を受けたシステム内のサービスを中断させたりすることができます」と 彼らは付け加えました。
この脆弱性の影響を受けるプラットフォームには、AWS 3.1、3.2、3.3、3.4、Azure 3.2、3.3、3.4、およびOCI 3.2、3.3、3.4が含まれます。
Ciscoは、概念実証(PoC)エクスプロイトが存在することを認識していると述べていますが、現在のところ、この脆弱性が実際に悪用された証拠はありません。