Ciscoは水曜日、認証されていないリモート攻撃者が悪用して、オペレーティングシステムまたは影響を受けたデバイスへの最高レベルのアクセスを取得できるファイアウォール管理ソフトウェアの最大深刻度の脆弱性のペアに関する情報を公開しました。
脆弱性—CVE-2026-20079およびCVE-2026-20131—は、デバイス設定に関わらず、Cisco Secure Firewall Management Center(FMC)ソフトウェアのウェブベースインターフェースに影響を及ぼすとベンダーは述べました。
Ciscoは、攻撃者がCiscoのネットワークエッジソフトウェアのゼロデイのペアを少なくとも3年間悪用していることを警告してから1週間後に重大な脆弱性を開示しました。現在も進行中のそのキャンペーンは、昨年の春以来、Ciscoエッジテクノロジーで複数の積極的に悪用されているゼロデイの2番目のシリーズをマークしました。
両方のキャンペーンは、攻撃が最初に検出された数ヶ月後にサイバーセキュリティおよびインフラストラクチャセキュリティ庁に緊急指令を発行させ、両方の攻撃の流行は発見される前に少なくとも1年間進行していました。
Ciscoは、新しい脆弱性は複数のセキュリティ製品全体で48個の脆弱性を含む半年ごとの更新の一部として開示および修正されたと述べました。
「公開時にCisco PSIRT(公開セキュリティインシデント対応チーム)はこれらの脆弱性の悪意のある使用を認識していません」とある企業のスポークスマンはCyberScoopに述べました。
「これらの脆弱性に対処する利用可能な修正ソフトウェアリリースへのアップグレードを強く促します」とスポークスマンは付け加えました。
Cisco Secure FMCソフトウェアの脆弱性の1つ—CVE-2026-20079—は、攻撃者が認証をバイパスし、影響を受けたデバイスでスクリプトファイルを実行してオペレーティングシステムへのルートアクセスを取得することを許可します。
「この脆弱性は起動時に作成される不適切なシステムプロセスが原因です」とCiscoはセキュリティアドバイザリーで述べました。
Ciscoは、2番目の重大な欠陥—CVE-2026-20131—は攻撃者がリモートコード実行を達成できるようにする逆直列化の欠陥であると述べました。
「攻撃者は細工された直列化Javaオブジェクトを影響を受けたデバイスのウェブベース管理インターフェースに送信することにより、この脆弱性を悪用できます」とベンダーはセキュリティアドバイザリーで述べました。「成功した悪用により、攻撃者はデバイスで任意のコードを実行し、権限をルートに昇格させることができます。」
Ciscoは影響を受けた製品をファイアウォール管理、アプリケーション制御、侵入防止、URLフィルタリング、マルウェア保護の「管理神経中枢」と説明しています。
どちらの脆弱性についても回避策はありません。Ciscoは脆弱性がどのように関連しているか、悪用のために組み合わせることができるかどうか、または欠陥を認識するようになったときと状況について述べていません。
翻訳元: https://cyberscoop.com/cisco-critical-vulnerabilities-secure-firewall-management-center-software/
