シスコ スマートソフトウェアマネージャー オン-プレミス(SSM オン-プレミス)の重大なセキュリティ脆弱性が公開され、エンタープライズネットワークセキュリティについて深刻な懸念が生じています。
CVE-2026-20160として追跡されているこの欠陥は、CVSSスコア9.8を持つもので、ほぼ最大レベルの重大度を示しています。
この脆弱性により、リモートの認証されていない攻撃者がルートレベルの権限で任意のコマンドを実行できます。
これは、攻撃者が有効な認証情報を必要とせずに影響を受けるシステムの完全な制御を取得できることを意味します。
シスコ SSM オン-プレミスは、ソフトウェアライセンスをローカルで管理するために組織によって広く使用されており、クラウドベースのサービスに依存するのではなく、社内ネットワーク内でライセンス操作を保持しています。
信頼された環境の深い場所に配置されているため、このアプライアンスはしばしば安全と見なされており、この脆弱性は特に危険です。
セキュリティ研究者によって公開された技術詳細によると、欠陥は意図せずに公開された内部サービスに由来しています。
攻撃者は、脆弱性のあるエンドポイントに特別に作成されたAPIリクエストを送信することで、この問題を悪用できます。
これらのリクエストは認証メカニズムを完全にバイパスし、基礎となるオペレーティングシステムへの即座のルートアクセスを付与します。
このアプライアンスは信頼されたネットワークセグメント内に存在し、機密の展開およびライセンスデータを保存しているため、脅威アクターにとって高価値のターゲットとなります。
一度危険にさらされると、攻撃者はシステムを足がかりとして利用してネットワーク内を横方向に移動し、永続性を確立し、重要な運用データを流出させる可能性があります。
シスコは、この脆弱性を悪用するために認証が不要であることを確認し、攻撃者のハードルを大幅に低下させています。
システムがネットワーク経由で到達可能な場合、悪用のターゲットになります。
影響を受けるバージョンには、シスコ SSM オン-プレミスリリース9-202502から9-202510が含まれます。シスコは、9-202502より前のバージョンは影響を受けないと述べています。
この問題はリリース9-202601以降で修正されています。
重要なことに、この脆弱性に対する利用可能な回避方法や軽減策はありません。シスコは、潜在的なシステムの危険を防ぐために、管理者がパッチされたバージョンにすぐにアップグレードすることを強く推奨しています。
4月1日にリリースされたシスコの勧告に続いて、Horizon3.aiの研究者は4月8日までに脆弱性のリバースエンジニアリングに成功しました。
彼らはまた、NodeZero Rapid Response テストを開発しており、これにより組織は自分たちのシステムが脆弱であるかどうかを安全に評価することができます。
セキュリティチームは、このテストツールを使用して暴露を特定し、必要なパッチを適用してから、修復を確認するために再テストすることが推奨されます。
この欠陥の悪用はシステムの完全な乗っ取りと広範なネットワークの危険につながる可能性があるため、即座の対応は重要です。