CVE-2024-20360: Cisco FMC Vulnerability Grants Hackers Root Access
2024/05/23 SecurityOnline — ネットワーク・ソリューションの世界的リーダーである Cisco が、Firepower Management Center (FMC) ソフトウェアの脆弱性に関するセキュリティ・アドバイザリを公開した。この脆弱性 CVE-2024-20360 (CVSS:8.8) は、広範囲に悪用される恐れがある。
この脆弱性は、FMC ソフトウェアの Web ベースの管理インターフェイスにおける、不適切な入力検証に起因する。最も基本的な読み取り専用ユーザーの認証情報であっても、この脆弱性の悪用は可能であり、システムへの悪意の SQL クエリの注入を、攻撃者に対して許してしまうという。
この脆弱性の悪用に成功した攻撃者は、データベースからの機密データの抽出/基盤となる OS 上で無許可のコマンド実行/最高レベルの root 権限への昇格といった、破壊的な悪意のアクションを可能にする。その結果として、FMC 自体と、それが管理する重要なセキュリティ・インフラが、完全に侵害される可能性が生じる。
広範なサイバー脅威からネットワークを保護するために導入さる、Cisco Firepower セキュリティ・アプライアンスの管理のために、FMC ソフトウェアは広く使用されている。したがって、この脆弱性が悪用されると、政府機関/金融機関/医療機関などを含む、膨大な数の組織が危険に晒されてしまう。
すでに Cisco は、この脆弱性に対処するソフトウェア・アップデートをリリースしており、すべてのユーザーに対して、直ちに適用するよう強く求めている。さらに同社は、回避策は存在しないとしており、迅速なパッチ適用の重要性を強調している。
Cisco Product Security Incident Response Team (PSIRT) によると、現在までのところ、この脆弱性の悪用の発表や証拠は、確認されていないとのことだ。しかし、潜在的な影響の重大性を考えると、事前の対策が不可欠である。
Cisco Firepower Management Center を利用している組織に推奨されるのは、このリスクを軽減するために、早急に対策を講じることだ。そこには、最新のソフトウェア・アップデートの適用と、侵害の兆候の監視に加えて、追加のセキュリティ対策を必要に応じて実施することも含まれる。
Cisco FMC に存在する、SQLi の脆弱性 CVE-2024-20360 が FIX とのことです。ご利用のチームは、アップデートをお急ぎください。Cisco のアドバイザリを見ると、CVSS 値は 8.8 となっていました。話は変わりますが、このところ、いくつかのベンダーが CVSS 4.0 に対応したと聞いているので、Cisco のカリキュレーターを確認したら、まだ、CVSS 3.1 でした。よろしければ、Cisco で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.