【CVE-2024-20481】CiscoのFirepower TDとASAに深刻な脆弱性、サービス運用妨害のリスクが明らかに

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

Cisco製品に深刻な脆弱性が発見
CiscoのFirepower TDとASAにリソース解放の問題
DoS攻撃のリスクがあり早急な対応が必要

CiscoのFirepower TDとASAソフトウェアにおけるリソース解放の脆弱性

シスコシステムズはCisco Firepower Threat DefenseソフトウェアとCisco Adaptive Security Applianceソフトウェアにおいて重大な脆弱性を2024年10月23日に公開した。この脆弱性はCVE-2024-20481として識別されており、有効なライフタイム後のリソースの解放の欠如に関する問題が存在することが判明している。^[1]

この脆弱性の深刻度はCVSS v3による基本値で5.8と評価されており、攻撃元区分はネットワークで、攻撃条件の複雑さは低いとされている。特に重要な点として、攻撃に必要な特権レベルが不要であり、利用者の関与も不要であることから、攻撃の敷居が低いことが懸念されている。

影響を受ける製品は、Cisco Adaptive Security Applianceソフトウェアの9.8系列とCisco Firepower Threat Defenseソフトウェアの6.2系列の広範なバージョンに及んでいる。この脆弱性が悪用された場合、システムがサービス運用妨害状態に陥る可能性があるため、早急な対策が求められるだろう。

影響を受けるCisco製品のバージョン詳細

製品名	影響を受けるバージョン
Cisco ASA	9.8.1から9.8.3.14までの全バージョン
Cisco Firepower TD	6.2.3から6.4.0までの全バージョン
深刻度	CVSS v3基本値：5.8（警告）
主な脆弱性	有効なライフタイム後のリソース解放の欠如
想定される影響	サービス運用妨害（DoS）状態

サービス運用妨害について

サービス運用妨害とは、システムやネットワークのリソースを過負荷状態にし、本来のサービスの提供を困難にする攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

システムリソースの枯渇を引き起こす
正常なユーザーのサービス利用を妨害
ネットワークの可用性を著しく低下させる

今回のCisco製品における脆弱性では、リソースの適切な解放が行われないことにより、システムのメモリやプロセスが徐々に消費され続ける可能性がある。この状態が継続すると、最終的にシステムのパフォーマンスが著しく低下し、正常なサービス提供が困難になるため、早急な対策が必要である。

Ciscoのセキュリティ対策に関する考察

Ciscoのネットワークセキュリティ製品における今回の脆弱性は、企業のセキュリティインフラに深刻な影響を及ぼす可能性がある問題として注目に値する。特にFirepower Threat DefenseとAdaptive Security Applianceは多くの企業で導入されているため、影響範囲が広範に及ぶことが予想されるだろう。

今後の課題として、脆弱性の早期発見と迅速なパッチ適用体制の強化が挙げられる。特にネットワークセキュリティ製品は企業のインフラとして重要な役割を果たすため、より厳密な品質管理とセキュリティテストの実施が求められているのだ。

長期的な視点では、DevSecOpsの導入やセキュリティバイデザインの考え方を開発プロセスにより深く組み込むことが重要である。継続的なセキュリティ監査と脆弱性スキャンの実施により、問題の早期発見と対応が可能になるだろう。