「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も
Cisco Systemsは、同社セキュリティ製品「Cisco Secure Firewall ASA」「Cisco Secure Firewall Management Center(FMC)」「Cisco Secure Firewall Threat Defense(FTD)」のセキュリティアップデートをリリースした。深刻な脆弱性を含め、多岐にわたる脆弱性を解消している。
現地時間2026年3月4日に25件のセキュリティアドバイザリを公開。これらを通じてあわせて48件の脆弱性について明らかにした。
なかでも2件のアドバイザリは、重要度が4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
具体的には、「Cisco Secure Firewall Management Center(FMC)」において、起動時に生成されるシステムプロセスの不備に起因する認証回避の脆弱性「CVE-2026-20079」が明らかとなった。
同脆弱性はウェブインターフェースに存在し、細工したHTTPリクエストによって認証を回避し、root権限の取得が可能となる。
(Security NEXT - 2026/03/05 )
ツイート
関連リンク
- Cisco:Cisco Secure Firewall Management Center Software Authentication Bypass Vulnerability
- Cisco:Cisco Secure Firewall Management Center Software Remote Code Execution Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software Remote Access SSL VPN Denial of Service Vulnerabilities
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software VPN Web Server Denial of Service Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance Software TCP Flood Denial of Service Vulnerability
- Cisco:Cisco Secure Firewall Management Center Software SQL Injection Vulnerabilities
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software IKEv2 Denial of Service Vulnerabilities
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software IPsec Denial of Service Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance Software Multiple Context Mode SCP Unauthorized File Access Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software OSPF Protocol Vulnerabilities
- Cisco:Cisco Secure Firewall Threat Defense Software SSL Decryption Policy Denial of Service Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software Authenticated Command Injection Vulnerabilities
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software SAML Reflected Cross-Site Scripting Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software VPN Web Services Cross-Site Scripting Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software Lua Code Injection Vulnerability
- Cisco:Cisco Secure Firewall Management Center Software Command Injection Vulnerability
- Cisco:Cisco Secure Firewall Management Center and Secure Firewall Threat Defense Software Path Traversal Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software Access Control List Bypass Vulnerability
- Cisco:Cisco Secure Firewall Threat Defense Software Snort 3 SSL Memory Management Denial of Service Vulnerability
- Cisco:Cisco Secure Firewall Threat Defense Software Snort Deep Inspection Bypass Vulnerability
- Cisco:Cisco Secure Firewall Threat Defense Software TLS with Snort 3 Detection Engine Denial of Service Vulnerability
- Cisco:Multiple Cisco Products Snort 3 Denial of Service Vulnerabilities
- Cisco:Multiple Cisco Products Snort 3 Visual Basic for Applications Denial of Service Vulnerabilities
- Cisco:Cisco Secure Firewall Adaptive Security Appliance Software SSH Partial Private Key Authentication Bypass Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software VPN Web Services Client-Side Request Smuggling Vulnerability
- シスコシステムズ
PR
関連記事
「FortiClient EMS」など7件が悪用脆弱性リストに追加 - 「Adobe」「MS」関連も
AWS向けMCPサーバに深刻なRCE脆弱性 - 修正状況は不明
「MS Edge」がアップデート - 「クリティカル」含む脆弱性60件を修正
「Adobe Acrobat/Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を
「抹茶シリーズ」に脆弱性、アップデートで修正 - OSS版は動作検証用
Palo Alto、「Cortex XSOAR」など複数製品で脆弱性を修正
「Chrome 147」が公開 - 「クリティカル」2件含む多数脆弱性を修正
開発ツール「GitLab」にセキュリティ更新 - 脆弱性12件を修正
「IBM Verify Identity Access」に脆弱性 - アップデート実施を
