Cisco の Smart Software Manager On-Prem プラットフォームの重大な未認証リモートコード実行脆弱性により、攻撃者はエンタープライズライセンス管理インフラストラクチャの完全なルート制御を奪取できる可能性があります。
Cisco は Smart Software Manager On-Prem(SSM On-Prem)プラットフォームの重大な脆弱性について、優先度の高いセキュリティ勧告を発表しました。Smart Software Manager On-Prem(SSM On-Prem)プラットフォーム
CVE-2026-20160 として追跡されているこの欠陥は、10段階中 9.8 の CVSS 重大度スコアを持ち、最も危険な脆弱性の部類に位置しています。
成功した場合、未認証のリモート攻撃者は、基盤となるオペレーティングシステム上でルート権限で任意のコマンドを実行でき、侵害されたホストに対する無制限の制御を獲得できます。
Cisco SSM On-Prem は、エンタープライズグレードのライセンス管理ソリューションで、組織が独自のプライベートネットワーク環境内で Cisco ソフトウェアライセンスを安全に監視および管理できるように設計されています。
コアエンタープライズインフラストラクチャに深く統合されることが多いため、ルートレベルの侵害は極度のリスクを表しており、ラテラルムーブメント、データ流出、およびネットワーク全体の乗っ取りへの道を開きます。
この脆弱性は SSM On-Prem 環境内の内部サービスの意図しない露出に由来します。
脅威アクターは、特別に細工された HTTP リクエストを露出されたサービスの API に直接送信することで、この弱点を悪用できます。
重要なことに、この欠陥は事前認証を必要とせず、ユーザーの操作も必要としないため、完全に自動化された大規模な悪用キャンペーンの理想的なターゲットになります。
ルートアクセスが達成されると、攻撃者はホストマシンを完全に制御できます。その特権的な立場から、敵はネットワークの他のセグメントへラテラルムーブメント、機密エンタープライズデータの収集、または接続されたシステム全体へのランサムウェアと他の悪意あるペイロードの展開ができます。
勧告の公開の時点で、Cisco は公開悪用または野生での悪意ある使用の証拠がないことを確認しています。
ただし、ほぼ最大の重大度スコアとゼロ認証の悪用パスを考えると、この脆弱性がより広く注目を集めた場合、機会的な攻撃の窓は急速に狭まる可能性があります。
管理者は、デプロイされたバージョンが脆弱な範囲内にあるかどうかを直ちに評価する必要があります:
Cisco は、対応策または一時的な軽減方法が存在しないことを明確に確認しています。修復への唯一のパスは、公式ソフトウェアアップデートをバージョン 9-202601 に適用することです。
影響を受けるバージョンの SSM On-Prem を実行している IT およびセキュリティ管理者は、これを緊急のパッチ優先事項として扱う必要があります。
組織は、公式の Cisco セキュリティ勧告を参照し、直ちにアップグレードすることを強くお勧めします。
重大度と代替制御の欠如を考えると、パッチの遅延はエンタープライズ全体の侵害をもたらす可能性があります。
翻訳元: https://cyberpress.org/critical-cisco-smart-software-manager-vulnerability/