Ciscoは、Snort 3 検知エンジンにおける複数の重大な脆弱性を開示しました。これらは、認証されていないリモート攻撃者が機密データを漏えいさせたり、複数のエンタープライズ向けセキュリティ製品にわたってサービスを妨害したりできる可能性があります。
CVE-2026-20026およびCVE-2026-20027として特定されたこれらの脆弱性は、Distributed Computing Environment/Remote Procedure Call(DCE/RPC)のリクエスト処理における不適切なバッファ処理に起因し、多数のCiscoセキュリティアプライアンス、ファイアウォール、ネットワーク機器に影響します。
これらの脆弱性は深刻度「Medium(中)」で、CVSS基本スコアは5.8となっており、影響を受けるインフラに対して中程度のリスクを示しています。
影響はCiscoのセキュリティ製品ポートフォリオ全体に及びます。オープンソースのSnort 3、Cisco Secure Firewall Threat Defense(FTD)ソフトウェア、Unified Threat Defense
(UTD)を搭載したCisco IOS XEソフトウェア、複数のCisco Merakiエッジアプライアンスが脆弱であることが確認されています。これらのプラットフォームを運用するエンタープライズ組織は、データ流出やサービス拒否状態に直面する可能性があり、重要なパケット検査機能が中断される恐れがあります。
注目すべき点として、CiscoはSnort 2および、ASAソフトウェア、Management Center、Umbrellaソリューションを含む複数の他製品が影響を受けないことを確認しています。
この脆弱性のタイムラインは、企業にとって特に懸念されます。Ciscoは影響を受ける製品向けにソフトウェア更新とホットフィックスを提供していますが、対応は数か月にわたっています。オープンソースのSnort 3は、バージョン3.9.6.0以降が必要です。
Cisco Secure FTDソフトウェアのリリース7.0および7.2にはホットフィックスが提供されており、UTD搭載のCisco IOS XEソフトウェアは2026年2月までパッチ提供が続く予定です。
Meraki製品については、修正は2026年2月に予定されており、相当な露出期間が残ることになります。
Ciscoは、これらの脆弱性を緩和する回避策は存在しないと強調しており、即時のパッチ適用が不可欠です。
組織は、Snort 3構成で稼働しているシステムの特定を優先すべきであり、特にFTDの導入環境では、リリース7.0.0以降の新規インストールでSnort 3がデフォルトで動作する点に注意が必要です。
PSIRTは現時点で、これらの脆弱性が悪用されている形跡や公的な情報公開はないと報告していますが、回避策がないため緊急の対応が求められます。
セキュリティチームは、CiscoのSoftware Checkerツールで環境を検証して露出レベルを評価し、利用可能なパッチを体系的に展開する必要があります。
Snort 2を実行しているレガシーなFTDシステムを保有する組織は、直近のリスクは比較的低いものの、すべてのセキュリティインフラコンポーネントにわたる包括的な脆弱性管理は引き続き不可欠です。
翻訳元: https://cyberpress.org/cisco-snort-3-detection-engine-vulnerability/