Ciscoは、複数の重大度の高い脆弱性に対応するセキュリティ更新プログラムをリリースしました。これには、攻撃者に管理者アクセスを許可する統合管理コントローラー(IMC)認証回避が含まれます。
CIMCとしても知られるCisco IMCは、Ciscoサーバーのマザーボードに組み込まれたハードウェアモジュールで、XML API、Webブラウザ(WebUI)、コマンドライン(CLI)を含む複数のインターフェースを通じて、UCS C-Series および E-Series サーバーに対するアウトオブバンド管理(オペレーティングシステムが電源オフまたはクラッシュしている場合でも)を提供します。
CVE-2026-20093として追跡されているこの脆弱性は、Cisco IMCのパスワード変更機能で発見され、認証されていない攻撃者によってリモートで悪用され、認証をバイパスして未パッチのシステムに管理者権限でアクセスできるようになります。
「この脆弱性は、パスワード変更リクエストの不正な処理が原因です。攻撃者は、影響を受けるデバイスに作成されたHTTPリクエストを送信することで、この脆弱性を悪用する可能性があります」と、Ciscoは水曜日に説明しました。
「悪用が成功した場合、攻撃者は認証をバイパスし、管理者ユーザーを含むシステム上の任意のユーザーのパスワードを変更し、そのユーザーとしてシステムにアクセスできます。」
できるだけ早くパッチを適用することを「強く」推奨
Ciscoの製品セキュリティ インシデント対応チーム(PSIRT)はまだ野生での悪用やプルーフオブコンセプトエクスプロイトコードの証拠を見つけていませんが、この脅威を一時的に緩和するワークアラウンドがないため、同社は「顧客に固定されたソフトウェアへのアップグレードを強く推奨します」。
今週、Ciscoは、認証されていない脅威行為者が脆弱なSSM On-Premホストでリモートコード実行(RCE)を得ることを可能にする可能性のある重大なSmart Software Manager On-Prem(SSM On-Prem)脆弱性(CVE-2026-20160)のパッチもリリースしました。
攻撃者は、公開されたサービスのAPIに作成されたリクエストを送信することで、CVE-2026-20160の脆弱性を悪用し、基盤となるOSでルートレベルの権限でコマンドを実行できます。
今月初め、Cisco は、Interlock ランサムウェアギャングがゼロデイ攻撃で悪用したセキュアファイアウォール管理センター(FMC)の最大重大度のRCE脆弱性(CVE-2026-20131)をパッチしました。CISAはCVE-2026-20131をその既知の悪用された脆弱性のカタログに追加し、連邦機関に3日以内にシステムをセキュアにするよう命令しました。
より最近では、BleepingComputerが、Ciscoの内部開発環境が最近のTrivyサプライチェーン攻撃中に盗まれた認証情報を使用して侵害されたことを報告しました。
