シスコ、重大なファイアウォールの脆弱性に対する緊急パッチをリリース from csoonline.com

シスコ、重大なファイアウォールの脆弱性に対する緊急パッチをリリース from csoonline.com security summary

シスコ、重大なファイアウォールの脆弱性に対する緊急パッチをリリース from csoonline.com

シスコ、重大なファイアウォールの脆弱性に対する緊急パッチをリリース from csoonline.com
www.csoonline.com
Cisco issues emergency patches for critical firewall vulnerabilities - csoonline.com
Flaws in the web management interface give unauthenticated attackers remote root access.

Firewall Management Center の SQL インジェクション脆弱性 CVE-2026-20039(深刻度 8.6(「緊急」))により、認証されていない攻撃者がサービス拒否状態を引き起こす可能性があります。
さらに、CVE-2026-802 により、認証されていないユーザーまたはネットワーク管理者が、Cisco Secure Firewall Adaptive Security Appliance(ASA)ソフトウェアの VPN Web サーバーを使用してネットワークにアクセスする可能性があります。
これらの脆弱性は、認証されたユーザーによってリモートから悪用される可能性があり、修正できません。
回避策はまだ見つかっていません。

コメント

タイトルとURLをコピーしました