Tag: Secure Firewall Management Center

Cisco Secure Firewall の脆弱性 CVE-2026-20131:リモートからの root 権限でのコード実行

Cisco Secure Firewall Vulnerability Allows Remote Code Execution as Root User

2026/03/26 CyberSecurityNews — Cisco が公開したのは、Secure Firewall Management Center (FMC) ソフトウェアに存在する、深刻な脆弱性に対処する緊急セキュリティ・アドバイザリである。この脆弱性を悪用する未認証のリモート攻撃者は、root 権限で任意のコード実行を可能にする。脆弱性 CVE-2026-20131 (CVSS:10.0 Critical) は、不適切なデシリアライズ (CWE-502) に起因し、リモートからの特権を必要としない悪用を引き起こす。

Continue reading “Cisco Secure Firewall の脆弱性 CVE-2026-20131:リモートからの root 権限でのコード実行”

Cisco FMC のゼロデイ脆弱性 CVE-2026-20131:Interlock ランサムウェアが実環境で悪用

Cisco Firewall 0-day Vulnerability Exploited in the Wild to Deploy Interlock Ransomware

2026/03/18 CyberSecurityNews — Cisco Secure Firewall Management Center (FMC) Software における深刻な脆弱性が、Interlock ランサムウェア・グループの大規模キャンペーンで悪用されている。2026年3月4日の時点で Cisco は、root 権限での任意の Java コード実行を未認証のリモート攻撃者に許す、ゼロデイ脆弱性 CVE-2026-20131 を公表している。しかし、公表の 36日前である 2026年1月26日の時点で、すでに Interlock による悪用が始まっていたことが、Amazon の脅威インテリジェンス・チームの分析により判明した。

Continue reading “Cisco FMC のゼロデイ脆弱性 CVE-2026-20131:Interlock ランサムウェアが実環境で悪用”

Cisco Secure Firewall の脆弱性 CVE-2025-20265 が FIX:RADIUS 認証に関連する任意のシェル・コマンド実行

Cisco Secure Firewall Vulnerability Allows Hackers to Inject Remote Shell Command Injection

2025/08/15 CyberSecurityNews — Cisco が公表したのは、Secure Firewall Management Center (FMC) ソフトウェアに存在する、深刻なセキュリティ脆弱性 CVE-2025-20265 に関する情報である。この脆弱性を悪用する未認証の攻撃者は、リモートから高レベルの権限で、任意のシェル・コマンドを実行する可能性を手にする。この脆弱性の CVSS スコアは 10.0 と評価され、今年のエンタープライズ・ファイアウォール・インフラで発見されたセキュリティ欠陥の中でも、最も深刻なものとされる。

Continue reading “Cisco Secure Firewall の脆弱性 CVE-2025-20265 が FIX:RADIUS 認証に関連する任意のシェル・コマンド実行”