「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も
Cisco Systemsは、同社セキュリティ製品「Cisco Secure Firewall ASA」「Cisco Secure Firewall Management Center(FMC)」「Cisco Secure Firewall Threat Defense(FTD)」のセキュリティアップデートをリリースした。深刻な脆弱性を含め、多岐にわたる脆弱性を解消している。
現地時間2026年3月4日に25件のセキュリティアドバイザリを公開。これらを通じてあわせて48件の脆弱性について明らかにした。
なかでも2件のアドバイザリは、重要度が4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
具体的には、「Cisco Secure Firewall Management Center(FMC)」において、起動時に生成されるシステムプロセスの不備に起因する認証回避の脆弱性「CVE-2026-20079」が明らかとなった。
同脆弱性はウェブインターフェースに存在し、細工したHTTPリクエストによって認証を回避し、root権限の取得が可能となる。
(Security NEXT - 2026/03/05 )
ツイート
関連リンク
- Cisco:Cisco Secure Firewall Management Center Software Authentication Bypass Vulnerability
- Cisco:Cisco Secure Firewall Management Center Software Remote Code Execution Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software Remote Access SSL VPN Denial of Service Vulnerabilities
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software VPN Web Server Denial of Service Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance Software TCP Flood Denial of Service Vulnerability
- Cisco:Cisco Secure Firewall Management Center Software SQL Injection Vulnerabilities
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software IKEv2 Denial of Service Vulnerabilities
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software IPsec Denial of Service Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance Software Multiple Context Mode SCP Unauthorized File Access Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software OSPF Protocol Vulnerabilities
- Cisco:Cisco Secure Firewall Threat Defense Software SSL Decryption Policy Denial of Service Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software Authenticated Command Injection Vulnerabilities
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software SAML Reflected Cross-Site Scripting Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software VPN Web Services Cross-Site Scripting Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software Lua Code Injection Vulnerability
- Cisco:Cisco Secure Firewall Management Center Software Command Injection Vulnerability
- Cisco:Cisco Secure Firewall Management Center and Secure Firewall Threat Defense Software Path Traversal Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software Access Control List Bypass Vulnerability
- Cisco:Cisco Secure Firewall Threat Defense Software Snort 3 SSL Memory Management Denial of Service Vulnerability
- Cisco:Cisco Secure Firewall Threat Defense Software Snort Deep Inspection Bypass Vulnerability
- Cisco:Cisco Secure Firewall Threat Defense Software TLS with Snort 3 Detection Engine Denial of Service Vulnerability
- Cisco:Multiple Cisco Products Snort 3 Denial of Service Vulnerabilities
- Cisco:Multiple Cisco Products Snort 3 Visual Basic for Applications Denial of Service Vulnerabilities
- Cisco:Cisco Secure Firewall Adaptive Security Appliance Software SSH Partial Private Key Authentication Bypass Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software VPN Web Services Client-Side Request Smuggling Vulnerability
- シスコシステムズ
PR
関連記事
キヤノン複合機向けスキャンソフトに脆弱性 - アップデートを公開
「Chrome」にアップデート - 「クリティカル」含む脆弱性10件修正
「OpenStack Vitrage」に脆弱性 - API経由でコード実行の可能性
「Langflow」にプロンプトインジェクションによるRCE脆弱性
「Apache Ranger」にRCE脆弱性 - 開発者とCISAで評価に差
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「Android」向けパッチで脆弱性116件に対応 - 一部で悪用の兆候
「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も
HPEのライセンス管理製品に認証回避の脆弱性 - 修正版が公開
NVIDIAのネットワークOSに複数の脆弱性 - アップデートが公開
