シスコのSecure Firewall Threat Defenseソフトウェアに重大なセキュリティ脆弱性が公表され、世界中で約50,000台のデバイスに影響を及ぼしている。この問題はCVE-2023-20269として追跡されており、ユーザー提供入力の不適切な検証に起因し、認証なしのリモートコード実行を可能にする可能性がある。

セキュリティ企業Tenableによって発見され、責任を持ってシスコに報告されたこの脆弱性に対し、シスコは2023年10月にパッチをリリースした。Tenableの報告によると、この欠陥はソフトウェアのバージョン7.0から7.6に影響する。「この脆弱性は、搾取の容易さと露出デバイス数の多さから高いリスクを伴う」とTenableのスポークスパーソンが述べた。

シスコはセキュリティ勧告でこの問題を確認し、成功した搾取にはネットワークアクセスが必要であり、システム全体の侵害につながる可能性があると指摘した。同社は、パッチリリース時点でアクティブな搾取の証拠はないと強調した。「提供された更新を直ちに適用することを推奨する」と勧告で述べている。

この脆弱性の深刻さは、CVSSスコア9.8/10により強調されており、クリティカルに分類される。ファイアウォールはネットワーク境界の重要なデバイスであり、この欠陥はサイバー脅威に対する防御に依存する企業にとって特に危険である。Tenableのスキャンデータによると、北米とヨーロッパを中心に5万台以上のインターネット露出インスタンスが確認された。

これに対し、サイバーセキュリティ専門家は、組織に対してパッチの優先適用、疑わしい活動の監視、ネットワークのセグメンテーションによる潜在的損害の制限を勧告している。この事件は、ランサムウェアや国家主導の攻撃の増加の中で、IoTおよびネットワークハードウェアのセキュリティ確保の継続的な課題を浮き彫りにしている。