シスコは、Secure Firewall Management Center(FMC)ソフトウェアのRADIUSサブシステムにおいて、重大なリモートコード実行(RCE)脆弱性を警告しています。この脆弱性(CVE-2025-20265)は、最大の重要度スコア10を受けており、認証を行う際に特別に加工された入力を悪用される可能性があります。攻撃者は、適切な認証なしに任意のシェルコマンドを実行できるため、深刻なセキュリティリスクが存在します。シスコは、この問題を解決する無料のソフトウェアアップデートを提供していますが、アップデートが困難な場合は、RADIUS認証を無効にして別の認証方法に切り替えることを推奨しています。推奨される代替方法には、ローカルユーザーアカウントや外部LDAP、SAMLシングルサインオンがあります。この脆弱性は、FMCの特定のバージョンに影響を及ぼしますが、シスコは既にこの脆弱性が悪用された事例を確認していません。さらに、シスコは他の13件の高リスクの不具合についても修正をリリースしています。全ての問題に対して、最新のアップデートをインストールすることが推奨されています。ユーザーは、自身の環境における影響を確認する必要があります。
Read more
シスコ、ファイアウォール管理センターの重大な脆弱性を警告
未分類
コメント