Ciscoは、Smart Software Manager On-Prem(Cisco SSM On-Prem)に影響を与える最大深刻度のセキュリティ欠陥に対処するためのパッチをリリースしました。この脆弱性は、遠隔地から認証されていない攻撃者が管理ユーザーを含む任意のユーザーのパスワードを変更できる可能性があるとされています。脆弱性はCVE-2024-20419として追跡され、CVSSスコアは10.0です。この問題は、パスワード変更プロセスの不適切な実装によるもので、攻撃者は影響を受けるデバイスに対して特別に作成されたHTTPリクエストを送信することでこの脆弱性を悪用できます。成功すると、攻撃者は侵害されたユーザーの権限でWeb UIまたはAPIにアクセスできるようになります。この問題は、バージョン8-202206およびそれ以前のCisco SSM On-Premに影響を与え、バージョン8-202212で修正されました。バージョン9はこの欠陥の影響を受けません。Ciscoは、この問題を解決する回避策はなく、悪意のある利用が確認されていないと述べています。セキュリティ研究者のMohammed Adelがこのバグを発見し報告したとされています。
また、米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は、積極的な悪用の証拠に基づいて、その既知の悪用された脆弱性(KEV)カタログに3つの脆弱性を追加しました。これには、Adobe CommerceとMagento Open Sourceの不適切なXML外部エンティティ参照(XXE)脆弱性(CVE-2024-34102、CVSSスコア:9.8)、SolarWinds Serv-Uのパストラバーサル脆弱性(CVE-2024-28995、CVSSスコア:8.6)、およびVMware vCenter Serverの不正なデフォルトファイル権限脆弱性(CVE-2022-22948、CVSSスコア:6.5)が含まれます。CVE-2024-34102は、CosmicStingとも呼ばれ、ネストされた逆シリアル化の不適切な処理から生じる深刻なセキュリティ欠陥であり、攻撃者がリモートコード実行を達成することを可能にします。CVE-2024-28995の悪用については、/etc/passwdなどのホストマシン上の機密ファイルへのアクセスを可能にするディレクトリトラバーサルの脆弱性であり、GreyNoiseによって詳細が報告されています。CVE-2022-22948の悪用は、Fortinet、Ivanti、VMwareのアプライアンスのゼロデイ脆弱性を活用してきた中国系のサイバースパイグループであるUNC3886によるものとGoogleが所有するMandiantによって指摘されています。連邦機関は、2024年8月7日までにベンダーの指示に従って脆弱性対策を適用し、積極的な脅威に対するネットワークを保護するよう求められています。
【ニュース解説】
CiscoがSmart Software Manager On-Prem(Cisco SSM On-Prem)に影響を与える重大なセキュリティ脆弱性に対してパッチをリリースしたことが発表されました。この脆弱性は、遠隔地から認証されていない攻撃者が、管理ユーザーを含む任意のユーザーのパスワードを変更できる可能性があるというものです。この問題は、パスワード変更プロセスの不適切な実装によるものであり、攻撃者が特別に作成したHTTPリクエストを送信することで悪用できるとされています。この脆弱性は、CVSSスコアが最大の10.0と評価されており、その深刻度は非常に高いと言えます。
この脆弱性の影響を受けるのは、バージョン8-202206およびそれ以前のCisco SSM On-Premであり、バージョン8-202212で修正されています。また、バージョン9はこの欠陥の影響を受けないとのことです。Ciscoは、この問題を解決するための回避策はなく、現時点で悪意のある利用が確認されていないと述べています。
このニュースは、企業や組織が使用するソフトウェアのセキュリティ管理において、常に最新のセキュリティパッチを適用することの重要性を浮き彫りにしています。特に、管理者権限を持つユーザーのアカウントが侵害されると、システム全体が危険にさらされるため、この種の脆弱性は特に深刻です。
また、このニュースは、サイバーセキュリティの継続的な脅威と戦う上で、セキュリティ研究者と企業間の協力がいかに重要であるかを示しています。セキュリティ研究者による脆弱性の発見と報告は、企業がセキュリティ対策を講じるための重要な情報源となります。
このような脆弱性の発見と修正は、企業が顧客のデータを保護し、信頼を維持するために不可欠です。しかし、攻撃者がこのような脆弱性を悪用することで、企業のシステムに不正アクセスし、機密情報を盗み出すリスクが常に存在します。そのため、企業はセキュリティ対策を常に最新の状態に保ち、定期的なセキュリティチェックを行うことが重要です。
最後に、このニュースは、サイバーセキュリティの規制や基準を設定する上での課題を浮き彫りにしています。技術の進化に伴い、新たな脆弱性が継続的に発見されるため、規制当局はこれらの脆弱性に迅速に対応し、適切なガイドラインを提供する必要があります。また、企業はこれらのガイドラインに従い、セキュリティ対策を講じることで、サイバー攻撃のリスクを最小限に抑えることができます。
from Cisco Warns of Critical Flaw Affecting On-Prem Smart Software Manager.
