セキュリティ研究者は、Cisco Smart Software Manager On-Prem (SSM On-Prem)の極めて重要な脆弱性に関する技術的詳細を公開しました。
CVE-2026-20160として追跡されているこの欠陥は、ほぼ最大のCVSSスコア9.8を持っています。リモートの認証されていない攻撃者がルートユーザーとしてコマンドを実行することを可能にします。
回避策がないため、組織は自社のネットワークを保護するために直ちにパッチを適用する必要があります。
Cisco SSM On-Premは、組織がソフトウェアライセンスをローカルで管理し、公開インターネットから遮蔽するのを支援します。このため、アプライアンスは通常、信頼できる内部ネットワークの奥深くに位置しています。
この脆弱性は、誤って露出されたまま放置されていた内部サービスに起因しています。このエンドポイントに特別に設計されたAPIリクエストを送信することで、攻撃者はすべての認証チェックをバイパスできます。
成功すると、攻撃者はルートレベルのアクセスを獲得し、基盤となるオペレーティングシステムの完全かつ絶対的な制御を持つことになります。
SSM On-Premアプライアンスは信頼できるネットワークセグメント内で動作し、重要な展開データを保有しているため、脅威主体にとって価値の高いターゲットです。
成功した侵害により、ハッカーに強力で高度な権限を持つ足がかりが与えられます。そこから、攻撃者はネットワークの他の部分に横方向に移動し、長期的な永続性を確立し、機密の運用データを盗むことができます。
Ciscoは、この攻撃を実行するのに認証が必要ないことを確認しており、リモート攻撃者がシステムに到達できる場合、悪用が信じられないほど容易になります。
影響を受けるバージョンと修正
Ciscoは、一時的な回避策がないため、システムをアップグレードすることが唯一の解決策であると述べています。
- 影響を受けるバージョンは、リリース9-202502から9-202510までです。
- 修正されたソフトウェアはリリース9-202601以降です。
- 9-202502より前のリリースはこの欠陥の影響を受けません。
管理者は、システム全体の乗っ取りを防ぐため、直ちにシステムを修正されたリリースにアップグレードする必要があります。
Ciscoの4月1日の勧告に続き、Horizon3.aiのリサーチチームは4月8日に脆弱性の逆エンジニアリングに成功しました。
彼らはNodeZero Rapid Responseテストをリリースし、セキュリティチームが自分たちの環境が露出しているかどうかを安全に確認できるようにしました。
組織は、このテストを実行し、必要なCiscoパッチを適用し、修正が完全に成功したことを確認するためにテストを再度実行することが推奨されています。
翻訳元: https://gbhackers.com/technical-details-critical-cisco-ssm-command-execution-vulnerability/
