Cisco ISE の CVE-2026-20181／20190 が FIX：リモートコード実行の可能性

Critical Cisco ISE Vulnerability Allows Attacker to Execute Malicious Code Remotely

2026/06/18 CyberSecurityNews — Cisco が公表したのは、同社の Identity Services Engine (ISE) に存在する深刻なセキュリティ脆弱性に関する情報である。この脆弱性を悪用する攻撃者は、リモートから悪意のあるコードを実行し、機密データへアクセスする可能性があるため、エンタープライズ・ネットワークに深刻なリスクをもたらす。

脆弱性 CVE-2026-20181 (CVSS：9.1) ／CVE-2026-20190 (CVSS：7.5) は、2026年6月17日にアドバイザリ ID “cisco-sa-ise-multi-G5WP8vv” として公開されたものであり、Cisco ISE および ISE Passive Identity Connector (ISE-PIC) が導入されている環境に、コンフィグに関係なく影響を及ぼす。

最も深刻な問題である CVE-2026-20181 は、ユーザーが提供する入力に対する不適切な検証に起因する、リモート・コード実行 (RCE) の脆弱性である。管理者権限を持つ認証済みの攻撃者は、影響を受けるシステムへ細工した HTTP リクエストを送信することで、この脆弱性を悪用できる。

Cisco ISE の RCE 脆弱性

悪用に成功した攻撃者は、基盤となるオペレーティング・システム上での任意のコマンド実行を達成して、ユーザー権限を取得した後に、root へ権限昇格してデバイスを完全に制御する可能性がある。

単一ノードの導入環境では、この脆弱性の悪用により、サービス拒否 (DoS) 状態が発生する可能性がある。その場合には、システムが復旧するまで新しいエンドポイントがネットワークへの認証を行えなくなるため、Cisco ISE に依存する企業のアクセス制御システムに支障が生じる恐れがある。

2つ目の脆弱性である CVE-2026-20190 は、不適切な認可チェックに起因する情報漏えいの脆弱性である。

攻撃者は細工したリクエストを送信することで、ハッシュ化された認証情報などの機密情報へのアクセスを達成する可能性がある。これらの認証情報が、さらなる攻撃に悪用されると、ネットワーク内部でのラテラル・ムーブメントのリスクが高まる。

Cisco は、ISE および ISE-PIC の全バージョンに影響が及ぶことを確認しているが、具体的な影響はリリースごとに異なる。

すでに Cisco は、ISE 3.3 Patch 11／ISE 3.4 Patch 6 をリリースし、この問題に対処している。また、ISE 3.5 Patch 4 向けの修正は、2026年8月に提供される予定である。それ以前のバージョンを使用している組織は、サポート対象リリースへと移行する必要がある。回避策は存在しないため、パッチ適用が唯一の有効かつ効果的な対策となる。

現時点において、Cisco の Product Security Incident Response Team (PSIRT) は、実環境におけるインシデントは確認されていないと説明している。ただし、この脆弱性は深刻度が高く、悪用も容易であるため、組織に対して強く推奨されるのは最優先でのパッチ適用である。

これらの脆弱性は、TrendAI／STAR Labs／Zero Day Initiative のセキュリティ研究者により報告されたものであり、責任ある脆弱性開示に向けた業界横断の協調的な取り組みを浮き彫りにしている。

Cisco ISE を利用しているユーザーは、自組織における影響状況およびリスクを直ちに評価し、修正済みソフトウェア・バージョンへとアップグレードする必要がある。また、追加の防御策として、管理アクセスの信頼済みネットワークへの制限／不審な HTTP リクエストの有無のログでの監視／認証および権限昇格の確認を実施すべきである。

これらの脆弱性は、エンタープライズ・セキュリティにおけるアイデンティティ・インフラの重要な役割と、そのようなシステムが侵害された場合に生じる、潜在的な影響の大きさを浮き彫りにしている。

訳者後書：今回の Cisco ISE の問題は、 ユーザーから入力されたデータに対する不十分な検証や、 不適切な認可チェックが原因で発生しました。それにより、認証情報などの機密データの漏洩や、 リモートコマンド実行に至るリスクがあります。 なお、回避策が存在しないため、パッチ適用が唯一の対策となります。ご利用のチームは、ご注意ください。よろしければ、Cisco ISE での検索結果も、ご参照ください。