Ciscoは、スマートソフトウェアマネージャーオンプレミス(SSM On-Prem)プラットフォームの重大な脆弱性に関する高優先度のセキュリティアドバイザリーをリリースしました。
CVE-2026-20160として追跡されているこの欠陥は、10点中9.8という最大に近いCVSSスコアを持っています。
悪用された場合、認証されていないリモート攻撃者が、基礎となるオペレーティングシステム上で任意のコマンドを実行でき、ルート権限を持つようになります。
Cisco SSM On-Premは、組織が自社ネットワーク内でCiscoソフトウェアライセンスを安全に監視・管理するためのライセンス管理ソリューションです。
このシステムは企業環境に深く統合されることが多いため、ルートレベルの侵害は企業インフラストラクチャに重大なリスクをもたらします。
Ciscoスマートソフトウェアマネージャーの欠陥
この脆弱性は、SSM On-Prem環境内での内部サービスの意図しない公開に起因しています。
脅威アクターは、公開されたサービスのAPIに直接特別に細工されたリクエストを送信することで、この弱点を悪用できます。
この欠陥は事前の認証やユーザー操作を必要としないため、自動化された攻撃の単純なターゲットとなっています。
ルートアクセスを取得すると、攻撃者はホストマシンの完全な制御を取得できます。そこから、ネットワークの他の領域にピボットし、機密データを盗んだり、悪意のあるペイロードを配置したりする可能性があります。
Ciscoは技術サポートセンター(TAC)のサポートケースを解決する際に、この問題を内部で発見しました。
同社のProduct Security Incident Response Team(PSIRT)は、現在のところ公開の悪用や野生での悪意のある使用の証拠がないことを確認しています。
影響を受けるソフトウェアと修正
管理者は、環境が公開されているかどうかを判断するために、現在のソフトウェアバージョンを検証する必要があります。
Ciscoインフラストラクチャの脆弱性ステータスは以下の通りです:
- Cisco SSM On-Premの9-202502から9-202510にかけてのリリースは脆弱です。
- Cisco SSM On-Premバージョン9-202601は公式的な修正リリースです。
- 9-202502より前のリリースはこの特定の欠陥に対して脆弱ではありません。
- Cisco Smart Licensing UtilityおよびSSM衛星製品は影響を受けません。
Ciscoは、この攻撃経路をブロックするための回避策や一時的な緩和策がないことを明示的に述べています。環境を保護する唯一の方法は、公式のソフトウェア更新を適用することです。
SSM On-Premを使用しているIT管理者は、これを重大なパッチ適用の優先事項として扱う必要があります。
組織は、潜在的なネットワーク侵害を防ぐために、公式のCiscoセキュリティアドバイザリーを参照し、すぐにバージョン9-202601にアップグレードすることをお勧めします。
翻訳元: https://gbhackers.com/cisco-smart-software-manager-flaw/
