概要
Cisco Secure Firewall Management Center (FMC) Software の Web管理 インターフェース に 安全 でない デシリアライゼーション の 脆弱性 が 存在 します。未認証 の リモート 攻撃者 が 細工 された シリアライズ Java オブジェクト を 送信 する こと で、root 権限 で 任意 の コード を 実行 できます。
この 脆弱性 は Web管理 インターフェース が 受信 データ の デシリアライズ 処理 を 安全 に 行わない こと に 起因 します。攻撃者 は 認証 を 必要 と せず、ネットワーク 経由 で 攻撃 を 実行 可能 で あり、CVSS スコア 10.0 と 最高 レベル の 深刻度 で 評価 されて います。
CISA KEV(Known Exploited Vulnerabilities)カタログ に 登録 済み で あり、Interlock ランサムウェア キャンペーン と の 関連 が 報告 されて います。FMC を 運用 する 組織 は 直ちに 対策 を 講じる 必要 が あります。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 10.0 |
| 深刻度 | Critical |
| CWE | CWE-502 (安全でないデシリアライゼーション) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Secure Firewall Management Center (FMC) Software | Cisco | Ciscoセキュリティアドバイザリを参照 |
修正バージョンと回避策
- 修正バージョン: Cisco が 公開 する セキュリティ アドバイザリ に記載 の 修正 リリース を 適用 して ください
- 暫定回避策: FMC の Web管理 インターフェース へ の アクセス を 信頼 できる ネットワーク から のみ 許可 する。IDS/IPS で 不審 な Java シリアライズ オブジェクト の 通信 を 検知・遮断 する
- CISA KEV 対応: 米国 連邦機関 は KEV カタログ の 期限 内 に 修正 が 義務付け られて います
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。