Cisco ISEの欠陥により、管理者が制限されたシステムファイルにアクセス可能に

Ciscoは、認証済みの管理者が機密性の高いシステムファイルにアクセスできてしまう高深刻度のISE脆弱性を修正しました。ネットワークアクセス制御にISEを利用している組織にとってリスクとなります。

この脆弱性は、Cisco ISEとCisco Identity Services Engine Passive Identity Connector（ISE-PIC）の両方に影響します。

悪用に成功すると「…攻撃者が基盤となるオペレーティングシステムから任意のファイルを読み取れる可能性があり、その中には、本来は管理者であってもアクセスできないはずの機密データが含まれる可能性がある」と、Ciscoはアドバイザリで述べています。

Cisco ISE脆弱性の仕組み

CVE-2026-20029は、Cisco ISEのWebベース管理インターフェースにおける不適切なXML解析に起因します。ユーザーが提供するXML入力が処理される前に十分に検証されていません。

認証済みの管理者は、特別に細工したXMLファイルをアップロードし、基盤となるOSから任意のファイルを読み取るようシステムに指示することで、この弱点を悪用できます。

この問題は、入力制御の不備によりアプリケーションの想定範囲外のシステムリソースへアクセスできてしまう、XML外部エンティティ（XXE）型の欠陥に非常によく似ています。

悪用には有効な管理者資格情報が必要であるものの、セキュリティ上の影響は非常に大きい可能性があります。

この脆弱性はISE内部の信頼境界を実質的に破り、管理者ユーザーであっても明示的に制限されているファイルを攻撃者が取得できるようにします。

漏えいするデータには、設定ファイル、サービス資格情報、認証シークレット、またはラテラルムーブメント、権限昇格、あるいは環境内での永続化を可能にするその他の機密アーティファクトが含まれる可能性があります。

公開されている概念実証（PoC）コードの存在は、悪用の技術的ハードルを下げ、攻撃者による採用を加速させるため、リスクをさらに高めます。

Ciscoは執筆時点で実環境での悪用を確認していないものの、組織はこの脆弱性が武器化される可能性を前提にすべきです。

この脆弱性は信頼された管理インターフェースを標的とするため、組織は侵害された資格情報が悪用に使われ得ることを前提にすべきです。

以下の対策は、露出の低減、悪用時の影響の抑制、管理者アクティビティの可視性向上に焦点を当てています。

ISEおよびISE-PICをCiscoが検証した修正版リリースへ直ちにアップグレードし、分散構成のすべてのノードに一貫してパッチを適用してください。
ISEのWeb管理インターフェースへのアクセスを制限し、専用の管理ネットワークまたはジャンプホストのみに許可し、不要な管理経路を遮断してください。
最小権限の管理者ロールを徹底し、権限を定期的に見直し、ファイルアップロードや高度な設定機能を制限してください。
資格情報のセキュリティを強化するため、多要素認証を必須化し、特権資格情報をローテーションし、可能な場合はPAMを使用してください。
監視と管理者アクティビティの監査を厳密に実施し、XMLアップロード、ファイルアクセスの試行、通常のメンテナンス時間外に発生する操作を含めて確認してください。
パッチ適用後にログ、設定、バックアップを確認してシステム整合性を検証し、機密データへのアクセスや持ち出しがなかったことを確認してください。

これらの手順は、アイデンティティ基盤を単なる補助的なセキュリティサービスではなく、高価値の標的として扱う必要性を強調します。

ISEのようなプラットフォームの脆弱性は、管理者アクセスと可視性が厳格に制御されていない場合、ゼロトラスト戦略を損なう可能性があります。

この脆弱性は、攻撃者の行動におけるより広範な変化を反映しており、アイデンティティおよびアクセス管理プラットフォームが、企業環境における高インパクトな制御点としてますます標的にされていることを示しています。

これらのシステムが侵害されると、攻撃者は単一のアプリケーションやデバイスをはるかに超える可視性、永続性、そして影響力を得る可能性があります。

組織がISEのようなプラットフォームを通じて認証と認可を集中化し続けるにつれ、アイデンティティ基盤の弱点は過大なリスクを伴います。

レジリエンスを構築するには、アイデンティティシステムが標的になることを前提とし、ゼロトラストに整合した防御、継続的な監視、そして信頼されたコンポーネントが侵害された場合でも影響を最小化する対応計画を設計することが必要です。