CISA、Interlockランサムウェアが攻撃に悪用したシスコ製ファイアウォールの重大脆弱性に対する連邦機関へのパッチ適用命令を発令

サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、Interlockランサムウェアグループによる活発な悪用が報告されたことを受け、シスコ製Secure Firewall Management Center（FMC）における最大級の深刻度を持つ脆弱性CVE-2026-20131に対し、連邦機関に緊急のパッチ適用指示を発令しました。この脆弱性は、root権限でのリモートコード実行を可能にし、ネットワークセキュリティに重大なリスクをもたらします。

2026-03-20T20:22:34 CISA、Interlockランサムウェアが攻撃に悪用したシスコ製ファイアウォールの重大脆弱性に対する連邦機関へのパッチ適用命令を発令

![CISA orders feds to patch max severity Cisco flaw by Sunday](https://www.bleepstatic.com/content/hl-images/2025/01/13/CISA--headpic.jpg) ### シスコ製FMCに対する緊急パッチ適用が必要 **CISA**は、連邦機関に対し、**CVE-2026-20131**が搭載されている**Cisco Secure Firewall Management Center（FMC）**について、3月22日（日曜日）までにパッチを適用することを義務付けました。この指示は、**Cisco**が3月4日にセキュリティ情報を公開し、管理者に直ちにセキュリティアップデートを適用するよう促したことを受けています。特筆すべきは、この脆弱性に対する回避策が存在しないことです。 **Cisco Secure Firewall Management Center（FMC）**は、ファイアウォール、アプリケーション制御、侵入防止システム、URLフィルタリング、マルウェア対策など、重要な**Cisco**ネットワークセキュリティアプライアンスを一元管理するシステムとして機能します。 ### 原因と影響 **Cisco**のアドバイザリによると、「**Cisco Secure Firewall Management Center（FMC）**ソフトウェアのWebベース管理インターフェイスにおける脆弱性により、認証されていないリモート攻撃者が影響を受けるデバイス上でroot権限で任意のJavaコードを実行できる可能性がある」とのことです。この脆弱性は、ユーザー提供のJavaバイトストリームの安全でないデシリアライゼーションに起因します。攻撃者は、脆弱性のあるデバイスのWebベース管理インターフェイスに、特別に細工されたシリアライズされたJavaオブジェクトを送信することで、この脆弱性を悪用できます。 ### Interlockランサムウェアによる活発な悪用 3月18日、**Cisco**は、**CVE-2026-20131**が活発に悪用されていることを警告する情報を更新しました。**Amazon**の研究者たちは、脅威アクターがこの脆弱性を攻撃で積極的に利用していることを確認しました。具体的には、**Interlock**ランサムウェアギャングが、1月下旬からゼロデイ脆弱性としてこれを悪用していました。 **Amazon**の調査によると、**Interlock**ランサムウェアグループは、**Cisco**がパッチをリリースする前に1ヶ月以上にわたり**CVE-2026-20131**を悪用していました。 **Interlock**ランサムウェアは、2024年末の出現以来、**DaVita**、**Kettering Health**、**テキサス工科大学システム**、ミネソタ州**セントポール市**などの組織を標的とした、いくつかの注目度の高い攻撃に関連付けられています。この脅威アクターは、初期アクセスにClickFixテクニックを使用するとともに、カスタムリモートアクセス型トロイの木馬やNodeSnake、Slopolyといったマルウェア系統を使用することが知られています。 ### CISAの対応と推奨事項 **CISA**は、**CVE-2026-20131**を既知の悪用済み脆弱性（KEV）カタログに追加し、ランサムウェアキャンペーンでの使用を強調しました。 **CVE-2026-20131**の深刻度と2026年1月下旬からの活発な悪用を考慮し、**CISA**は連邦民間執行機関（FCEB）に対し、今週の日曜日までにセキュリティアップデートを適用するか、影響を受ける製品の使用を中止するよう指示しました。 **CISA**の指示は主にBinding Operational Directive（BOD）22-01の対象となる組織を対象としていますが、民間企業、州・地方自治体、およびすべての非FCEB組織も、リスクを考慮し適切な措置を講じることを強く推奨します。 <div> <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0">Red Report 2026: ランサムウェア暗号化が38%減少した理由</a></h2> <p>マルウェアはより巧妙になっています。Red Report 2026は、新しい脅威がサンドボックスを検出するために数学を使用し、平文で隠れる方法を明らかにします。</p> <p>110万件の悪意のあるサンプル分析から、トップ10のテクニックを明らかにし、お使いのセキュリティスタックが盲目になっていないか確認するために、私たちの分析をダウンロードしてください。</p> </div> </div>

📡 Intelligence Feed

CISA、Interlockランサムウェアが攻撃に悪用したシスコ製ファイアウォールの重大脆弱性に対する連邦機関へのパッチ適用命令を発令

✏️ Edit Article