Tag: FirePOWER

CISA 警告:Cisco ASA/Firepower の3つの脆弱性に対する緊急指令

CISA orders agencies to patch Cisco flaws exploited in zero-day attacks

2025/09/25 BleepingComputer — 米国の CISA (Cybersecurity and Infrastructure Security Agency) が連邦政府機関に対して発令したのは、ゼロデイ攻撃で悪用された Cisco 製ファイアウォール・デバイスの保護を命じる緊急指令である。9月25日の緊急指令 25-03 は、Adaptive Security Appliance (ASA)/Firepower Threat Defense (FTD) ソフトウェアにおける、脆弱性 CVE-2025-20333/CVE-2025-20362 へのパッチ適用を求めるものだ。

Continue reading “CISA 警告:Cisco ASA/Firepower の3つの脆弱性に対する緊急指令”

Cisco Firepower の脆弱性 CVE-2024-20412 が FIX:ハードコード・パスワードの問題

CVE-2024-20412: Unauthorized Access to Cisco Firepower Devices via Static Credentials

2024/10/23 SecurityOnline — 先日に Cisco が公開したのは、Firepower Threat Defense (FTD) ソフトウェアに存在する、深刻な脆弱性に関するセキュリティ・アドバイザリである。脆弱性 CVE-2024-20412 (CVSS:9.3) が悪用されると、Firepower 1000/2100/3100/4200 シリーズ・デバイスを使用する組織に、重大なリスクが生じる恐れがある。この脆弱性の悪用に成功した未認証のローカル攻撃者は、システムに埋め込まれた静的認証情報の悪用を達成し、不正アクセスやコンフィグ改竄の可能性を得る。

Continue reading “Cisco Firepower の脆弱性 CVE-2024-20412 が FIX:ハードコード・パスワードの問題”

Cisco FMC の脆弱性 CVE-2024-20360 が FIX:SQLi が生じる恐れ

CVE-2024-20360: Cisco FMC Vulnerability Grants Hackers Root Access

2024/05/23 SecurityOnline — ネットワーク・ソリューションの世界的リーダーである Cisco が、Firepower Management Center (FMC) ソフトウェアの脆弱性に関するセキュリティ・アドバイザリを公開した。この脆弱性 CVE-2024-20360 (CVSS:8.8) は、広範囲に悪用される恐れがある。

Continue reading “Cisco FMC の脆弱性 CVE-2024-20360 が FIX:SQLi が生じる恐れ”

Cisco FXOS の脆弱性 CVE-2023-20200 などが FIX:直ちにパッチ適用を!

Cisco Patches Vulnerabilities Exposing Switches, Firewalls to DoS Attacks

2023/08/24 SecurityWeek — 8月22日に Cisco は、同社製品に存在する6件の脆弱性に対する修正パッチを発表したが、その中には NX-OS/FXOS ソフトウェアに存在する、3件の深刻度の高いバグも含まれる。それらの欠陥は、Firepower 4100/9300 セキュリティ・アプライアンスと、UCS 6300 Series ファブリック・インターコネクトにおける、FXOS ソフトウェアに影響を及ぼすものだ。最も深刻なものは、脆弱性 CVE-2023-20200 であり、特定の SNMP リクエストの不適切な処理に起因すると説明されている。

Continue reading “Cisco FXOS の脆弱性 CVE-2023-20200 などが FIX:直ちにパッチ適用を!”

Cisco ASA/FTD デバイスの RSA シークレット・キー窃取の脆弱性が FIX

Cisco fixes bug allowing RSA private key theft on ASA, FTD devices

2022/08/10 BleepingComputer — Cisco は、Adaptive Security Appliance (ASA)/Firepower Threat Defense (FTD) に影響する、深刻度の高い脆弱性 CVE-2022-20866 に対処した。この脆弱性は、ASA/FTD デバイスの RSA キーの取り扱いの脆弱さに起因している。この脆弱性が悪用されると、未認証の攻撃者がリモートで RSA シークレット・キーを取得し、デバイス・トラフィックの解読や、Cisco ASA/FTDデバイスへのなりすましに利用される可能性がある。

Continue reading “Cisco ASA/FTD デバイスの RSA シークレット・キー窃取の脆弱性が FIX”