JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は11月13日、「JVN#17806703: Cisco Firepower Management Center Software における複数の脆弱性」において、シスコシステムズのネットワークセキュリティ管理プラットフォーム「Cisco Firepower Management Center Software」に複数の脆弱性が存在するとして、注意を喚起した。
対象の脆弱性を悪用されると、該当製品にログイン可能な攻撃者によって任意のコマンドが実行される危険性があるとされており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Cisco Firepower Management Center Software バージョン6.2.3から7.3.1.1まで(一部を除く)
脆弱性が存在するバージョンおよび修正されたバージョンについては「Cisco Software Checker」から確認することができる。
修正された脆弱性に関する情報は次のとおり。
- CVE-2023-20219およびCVE-2023-20220 - 特定のコンフィグレーションオプションに関して、ユーザーが入力した値の検証が不十分。この脆弱性を悪用する際、攻撃者はログインを必要とするが、管理者権限を必要としない
これら脆弱性の深刻度は重要(Important)とされており注意が必要。JPCERT/CCは開発者の提供する情報にもとづいてアップデートを適用することを推奨している。