最近、Ciscoは、オンプレミススマートソフトウェアマネージャー(SSM On-Prem)に重大な脆弱性が存在し、攻撃者が任意のコードを無許可で実行できる可能性があると警告しました。
Ciscoのオンプレミススマートソフトウェアマネージャーは、Ciscoソフトウェアライセンスを管理するためのソリューションであり、企業環境で広く使用されています。しかし、セキュリティ研究者は、このシステムにCVE-2024-20419という脆弱性が存在することを発見しました。この脆弱性により、攻撃者は精巧に作成されたリクエストを通じて、影響を受けるシステム上で任意のコードを無許可で実行することができます。
Ciscoの発表によると、この脆弱性のCVSSスコアは9.8であり、高リスクに分類されています。攻撃者はこの脆弱性を利用して、影響を受けるシステムを完全に制御し、データの盗難、システムの破壊、さらなる攻撃など、さまざまな悪意のある活動を行うことができます。
Ciscoは、オンプレミススマートソフトウェアマネージャーを使用しているすべてのユーザーに、最新バージョンにアップデートしてこの脆弱性を修正するよう強く推奨しています。また、企業はシステムの監視と防御を強化し、潜在的な攻撃行動を迅速に発見し対応することが重要です。
RCS は、専門的な 脆弱性診断 および ペネトレーションテスト サービスを提供し、企業がセキュリティ脆弱性を特定し修正するのを支援し、全体的なネットワークセキュリティ防御能力を向上させます。