CVE-2024-20424 (CVSS 9.9): Cisco FMC Software Vulnerability Grants Attackers Root Access
2024/10/23 SecurityOnline — Cisco が発表したのは、Secure Firewall Management Center (FMC) ソフトウェアに存在する、コマンド・インジェクション脆弱性 CVE-2024-20424 (CVSS:9.9) に関するセキュリティ勧告である。この脆弱性の悪用に成功した認証済みのリモート攻撃者は、OS 上での任意のコマンド実行を、ルート権限で達成する可能性を手にする。
この脆弱性は、Cisco FMC の Web ベースの管理インターフェース内の、特定の HTTP リクエストにおける不十分な入力検証に起因する。この脆弱性の悪用に成功した認証済みのリモート攻撃者は、Cisco FMC デバイスの基盤となる OS、または、管理対象の Cisco Firepower Threat Defense (FTD) デバイス上で、ルート権限による任意のコマンド実行の可能性を得る。
Cisco はセキュリティ・アドバイザリでは、「攻撃者は、影響を受けるデバイスの Web ベースの管理インターフェイスで認証し、細工した HTTP リクエストをデバイスに送信することで、この脆弱性を悪用する可能性を得る」と説明されている。つまり、低レベルのユーザー・アカウントである、[ Security Analyst (Read Only) ] などの認証情報を入手した攻撃者は、アクセス権限の昇格を達成する。続いて、システム上で極めて特権性の高いコマンドを実行し、デバイスを完全に制御する可能性を手にする。
この脆弱性は、デバイス・コンフィグレーションとは無関係に、Cisco FMC Software の全てのバージョン対して影響を及ぼす。したがって、Cisco FMC をファイアウォール管理に使用している広範なユーザー組織に、潜在的なリスクにさらされる可能性が生じる。
残念ながら、現時点においては、この脆弱性を緩和できる回避策は存在しない。この脆弱性の悪用からデバイスを保護するためには、パッチの適用が不可欠であると、Cisco は述べている。
すでに Cisco は、ソフトウェア・アップデートをリリースし、脆弱性 CVE-2024-20424 に対処している。現時点で、Cisco PSIRT (Product Security Incident Response Team) は、悪用が確認された事例を報告していない。しかし、この脆弱性は深刻性が高いため、ユーザーに対して強く懸念されるのは、これらのアップデートを可能な限り早急に適用することだ。
Cisco の Secure Firewall Management Center (FMC) に存在する、コマンド・インジェクション脆弱性 CVE-2024-20424 が FIX しました。CVSS 値が 9.9 の脆弱性です。ご利用のチームは、ご注意ください。Cisco FMC に関する直近のポストは、2024/05/23 の「Cisco FMC の脆弱性 CVE-2024-20360 が FIX:SQLi が生じる恐れ」です。よろしければ、Cisco FMC で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.