FMC – IoT OT Security News

Cisco Secure Firewall の脆弱性 CVE-2025-20265 が FIX：RADIUS 認証に関連する任意のシェル・コマンド実行

Cisco Secure Firewall Vulnerability Allows Hackers to Inject Remote Shell Command Injection

2025/08/15 CyberSecurityNews — Cisco が公表したのは、Secure Firewall Management Center (FMC) ソフトウェアに存在する、深刻なセキュリティ脆弱性 CVE-2025-20265 に関する情報である。この脆弱性を悪用する未認証の攻撃者は、リモートから高レベルの権限で、任意のシェル・コマンドを実行する可能性を手にする。この脆弱性の CVSS スコアは 10.0 と評価され、今年のエンタープライズ・ファイアウォール・インフラで発見されたセキュリティ欠陥の中でも、最も深刻なものとされる。

Cisco FMC の脆弱性 CVE-2024-20424 が FIX：CVSS 9.9 のコマンド・インジェクション

CVE-2024-20424 (CVSS 9.9): Cisco FMC Software Vulnerability Grants Attackers Root Access

2024/10/23 SecurityOnline — Cisco が発表したのは、Secure Firewall Management Center (FMC) ソフトウェアに存在する、コマンド・インジェクション脆弱性 CVE-2024-20424 (CVSS：9.9) に関するセキュリティ勧告である。この脆弱性の悪用に成功した認証済みのリモート攻撃者は、OS 上での任意のコマンド実行を、ルート権限で達成する可能性を手にする。

Cisco FMC の脆弱性 CVE-2024-20360 が FIX：SQLi が生じる恐れ

CVE-2024-20360: Cisco FMC Vulnerability Grants Hackers Root Access

2024/05/23 SecurityOnline — ネットワーク・ソリューションの世界的リーダーである Cisco が、Firepower Management Center (FMC) ソフトウェアの脆弱性に関するセキュリティ・アドバイザリを公開した。この脆弱性 CVE-2024-20360 (CVSS：8.8) は、広範囲に悪用される恐れがある。

Cisco が半期アドバイザリを発表：CVE-2023-20048／CVE-2022-20713 は重要

Cisco Patches 27 Vulnerabilities in Network Security Products

2023/11/02 SecurityWeek — 11月1日 (水) に Cisco は、Adaptive Security Appliance (ASA)／Firepower Management Center (FMC)／Firepower Threat Defense (FTD) に存在する、合計で 27 件の脆弱性に対処するソフトウェア・アップデートを発表した。半期ごとに発行される Bundle of Security Advisories として、同社の３種類のネットワーク・セキュリティ製品において、合計で 22件のセキュリティ勧告を発表し、それらを Critical／High／Medium に分類している。

Cisco が半期セキュリティ・アドバイザリを発表：ASA／FTD／FMC の 11件の脆弱性に対応

Cisco Patches 11 High-Severity Vulnerabilities in Security Products

2022/04/28 SecurityWeek — 今週に Cisco は、Adaptive Security Appliance (ASA)／Firepower Threat Defense (FTD)／Firepower Management Center (FMC) に対する April 2022 Bundle of Security Advisories をリリースした。半期に一度の Bundle of Security Advisories の April 2022では、Cisco のセキュリティ製品に存在する合計19件の脆弱性について記述されており、そのうち11件は深刻度 High と評価されている。