**Cisco**は、深刻度「クリティカル」および「ハイ」の複数の脆弱性、特に統合管理コントローラー（IMC）における懸念される認証バイパスの脆弱性を修正するためのセキュリティパッチを発行しました。この脆弱性は、悪意のある攻撃者が影響を受けるシステム上で管理者権限を取得することを可能にする可能性があります。 ### Cisco IMC認証バイパス（CVE-2026-20093） CIMCとも呼ばれる**Cisco** IMCは、**Cisco**サーバーのマザーボードに組み込まれたハードウェアモジュールです。オペレーティングシステムがオフラインまたはクラッシュしている場合でも、UCS CシリーズおよびEシリーズサーバーのアウトオブバンド管理機能を提供します。アクセスは、XML API、Web（WebUI）、およびコマンドライン（CLI）を含むさまざまなインターフェイスを通じて提供されます。 [CVE-2026-20093](https://nvd.nist.gov/vuln/detail/CVE-2026-20093)として追跡されているこの脆弱性は、**Cisco** IMCのパスワード変更機能に存在します。認証されていないリモート攻撃者は、この脆弱性を悪用して認証をバイパスし、パッチが適用されていないシステムへの管理者アクセスを取得できます。 「この脆弱性は、パスワード変更要求の不適切な処理によるものです。攻撃者は、影響を受けるデバイスに細工されたHTTPリクエストを送信することで、この脆弱性を悪用する可能性があります」と**Cisco**は[セキュリティアドバイザリ](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-auth-bypass-AgG2BxTn)で説明しています。 攻撃が成功すると、攻撃者は認証をバイパスし、システム上の任意のユーザー（管理者を含む）のパスワードを変更し、そのユーザーの権限でアクセスできるようになります。 ### 直ちにパッチ適用を推奨 **Cisco** Product Security Incident Response Team（PSIRT）は、まだ悪用が確認されていない、またはプルーフオブコンセプト（PoC）エクスプロイトコードの存在を確認していませんが、同社は「顧客が修正済みソフトウェアにアップグレードすることを強く推奨します」と述べています。この脆弱性を一時的に緩和するための回避策はありません。 ### その他の最近のCisco脆弱性 今週、**Cisco**は、クリティカルなSmart Software Manager On-Prem（SSM On-Prem）の脆弱性（[CVE-2026-20160](https://nvd.nist.gov/vuln/detail/CVE-2026-20160)）に対するパッチもリリースしました。この脆弱性が悪用されると、権限なしでも脆弱なSSM On-Premホスト上でリモートコード実行（RCE）が可能になる可能性があります。 攻撃者は、公開されているサービスのAPIに細工されたリクエストを送信することでCVE-2026-20160を悪用でき、基盤となるOS上でroot権限でコマンドを実行できるようになります。 今月初め、**Cisco**はSecure Firewall Management Center（FMC）における最大深刻度のRCE脆弱性（CVE-2026-20131）を修正しました。**Interlock**ランサムウェアギャングは、この脆弱性を[ゼロデイ攻撃](https://www.bleepingcomputer.com/news/security/interlock-ransomware-exploited-secure-fmc-flaw-in-zero-day-attacks-since-january/)で悪用していました。米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（**CISA**）は、CVE-2026-20131を既知の悪用済み脆弱性カタログに追加し、[連邦機関に3日以内のシステム保護を指示しました](https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search_api_fulltext=CVE-2026-20131)。 最近の報告によると、**Cisco**の内部開発環境も、最近の[**Trivy**サプライチェーン攻撃](https://www.bleepingcomputer.com/news/security/trivy-vulnerability-scanner-breach-pushed-infostealer-via-github-actions/)中に盗まれた認証情報を使用して侵害されました。