Cisco Secure FMCにCVSS 10の重大な脆弱性：CVE-2026-20079、CVE-2026-20131

佐々山 Tacos

2026.03.05

Cisco Secure FMCにCVSS 10の重大な脆弱性：CVE-2026-20079、CVE-2026-20131

BleepingComputer – March 4, 2026

シスコは3月4日、Cisco Secure Firewall Management Center（FMC）ソフトウェアにおけるCVSS v3.1スコアが10.0の重大な脆弱性CVE-2026-20079およびCVE-2026-20131に対するセキュリティアップデートをリリースした。

Secure FMCは、シスコ製ファイアウォールの管理や、アプリケーション制御・侵入防止・URLフィルタリング・高度な対マルウェア保護の設定を行う際に管理者が利用するWebまたはSSHベースのインターフェース。CVE-2026-20079とCVE-2026-20131はそれぞれ、Secure FMCにおける認証バイパスの脆弱性、リモートコード実行の脆弱性と説明されている。

CVE-2026-20079：ブートタイムに作成される不適切なシステムプロセスに起因する問題。認証されていないリモートの攻撃者は、細工されたHTTPリクエストを影響を受けるデバイスに送付することにより同脆弱性を悪用可能で、悪用が成功した場合、認証をバイパスしてスクリプトファイルを実行し、基盤となるOSへのrootアクセスを獲得できるようになるとされる。

CVE-2026-20131：信頼できないデータのデシリアライゼーションに起因する問題。認証されていないリモートの攻撃者は、細工したシリアライズ済みJavaオブジェクトを影響を受けるデバイスのWebベースの管理インターフェースに送付することにより同脆弱性を悪用可能とされる。悪用が成功した場合、デバイス上での任意のJavaコードの実行とrootへの権限昇格が可能になる恐れがある。Secure FMCに加え、Security Cloud Control（SCC）ファイアウォール管理もこの脆弱性の影響を受ける。

現時点で、シスコのPSIRTチームはこれらの脆弱性が攻撃で悪用された証拠は入手しておらず、PoCエクスプロイトコードが公開されたことも認識していないという。

同じく4日、シスコはその他複数のセキュリティ脆弱性に対するパッチもリリースしており、これにはSecure FMCやSecure Firewall Adaptive Security Appliance、Secure Firewall Threat Defenseソフトウェアにおける深刻度の高い脆弱性が15件含まれるとのこと。

オンライン広告がインターネット最大のマルウェア配布マシンに？

Business Insider – Mar 4, 2026

これまでマルウェア配布ベクターとして主流だったEメールを追い抜き、2025年にはオンライン広告が主要なマルウェア感染経路になったという。Business Insider紙がThe Media Trust社のレポートを基に報じた。

デジタルセーフティ企業のThe Media TrustがBusiness Insiderに共有したレポートによると、2025年のマルウェアキャンペーンおよびフィッシングキャンペーンの60%超が、オンライン広告を利用したものだったとされる。プログラマティック広告経由で配信されるマルウェアの事例は、前年比で45％増加したという。

Media Trustは、7,910億ドル規模にもなっているデジタル広告市場の進展が脅威を増幅させていると指摘。また、AIにより有名人のディープフェイク広告などを作成することがかつてないほど容易になり、最も脆弱な消費者層を正確に狙った広告配信ができるようになったことも一因になっているとの見解を示している。

Media TrustのCEOによれば、大半のWebサイトやアプリのソースコードの約80％がデータ収集とユーザー監視を目的として設計されており、悪意あるアクターらはこのメカニズムを悪用しているのだという。プログラマティック広告は今やコネクテッドTV、デジタル屋外広告、小売メディアといった新領域へ拡大していることも、懸念を高める要因になっている。

消費者は、広告をクリックしたり、Eコマースサイトで商品を購入する前にそれらの広告／サイトの真正性を確かめるようにすることで身を守ることが可能だと同CEOは指摘。また広告事業者に対しては、自身の持つより安全なオンラインエコシステムを要求できる権限と、規制当局や法執行機関にデジタル犯罪対策実施の圧力をかけることのできる自らの影響力を活かすべきだと述べている。