警告：Cisco Secure FMCのこの脆弱性を早急に修正してください

ネットワークログイン認証のためにCisco Systems Secure Firewall Management Center（FMC）ソフトウェアを使用している管理者に対し、リモート攻撃者がセキュリティを突破できる重大な脆弱性を早急に修正するよう警告が出されています。

リスクがあるのは、ウェブベースの管理インターフェースやSSH管理、またはその両方でRADIUS認証が設定されている導入環境です。Ciscoは警告の中でこう述べています。この脆弱性はファイアウォール管理ソフトウェアのバージョン7.0.7と7.7.0のみが影響を受けます。

この脆弱性は、認証フェーズ中にユーザー入力が適切に処理されないことに起因しています。攻撃者は、設定されたRADIUSサーバーで認証される資格情報を入力する際に細工した入力を送信することで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者は高い 権限レベルでコマンドを実行できる可能性があります。

この警告の中でCiscoは、この欠陥により認証されていないリモート攻撃者がデバイスによって実行される任意のシェルコマンドを注入できる可能性があると述べています。

回避策はありません

RADIUSサーバーは認証、認可、アカウンティングを一元管理するため、この脆弱性のCVSSスコアは10となっています。

Ciscoによると、唯一の緩和策は、管理者がローカルユーザーアカウント、外部LDAP認証、またはSAMLシングルサインオン（SSO）など、別の認証方法を使用することです。

カナダのインシデント対応企業Digital Defenceの責任者であるRobert Beggs氏は、一般的に管理者によるRADIUS認証の利用は減少傾向にあると指摘しています。実際、Secure FMCをRADIUSやSSH管理用に設定することは珍しいと述べています。

「しかし」と彼は付け加え、「もし[Cisco Secure FMC]ユーザーがRADIUSを設定している場合、RADIUSの機能がネットワーク上で特定の目的に必要とされている可能性が高いため、この脆弱性の緩和は難しいかもしれません。」

Ciscoユーザーはまず、手動で確認するか、Ciscoのツールを使って、脆弱なバージョンを使用しているかどうかを確認する必要があると彼はメールで述べています。可能であれば、RADIUS機能を直ちに無効化するべきです。彼は「最も重要なステップは、この特定の攻撃に対して脆弱でない最新バージョンのソフトウェアにアップデートすることです」と述べています。

FMCにおける初の重大な脆弱性ではない

Cisco Secure FMC（旧Firepower Management Center）は、重要なCiscoネットワークセキュリティソリューションを管理します。ファイアウォール、アプリケーション制御、侵入防止、URLフィルタリング、高度なマルウェア対策などを包括的かつ統合的に管理します。複数のCisco製品を統括しています。ただし、ベンダーはこの脆弱性がCisco Secure Firewall Adaptive Security Appliance（ASA）ソフトウェアやCisco Secure Firewall Threat Defense（FTD）ソフトウェアには影響しないことを確認しています。

Secure FMCはまた、VMwareのvSphereプラットフォームやVMware ESXi、Microsoft Hyper-Vハイパーバイザーと統合し、バージョンによってはAmazon AWS、Google GCP、Microsoft Azure、Oracle OCI、オンプレミスのプライベートクラウドなどのクラウドプラットフォームの管理センターとしても機能します。

Beggs氏は、Cisco Secure FMCバージョン7.0.7に影響する脆弱性はこれが初めてではないと指摘しています。以前にもサービス拒否を引き起こすものなど、CVSSスコアが7.7から8.6の高深刻度の問題が報告されています。これらの脆弱性が特定された際、Ciscoはユーザーに新しいバージョンへのアップグレードを推奨し、それによってこれらの脆弱性が修正されました。