Ciscoがメール セキュリティ製品(Security Email Gateway)の重大な脆弱性を修正(CVE-2024-20401)
2024年7月17日 Cisco Systems(シスコ システムズ)がメール セキュリティ製品(Security Email Gateway)の重大な脆弱性を修正(CVE-2024-20401)を修正しました。
Ciscoの脆弱性 CVE-2024-20401の概要
この脆弱はCisco Secure Email Gateway のコンテンツ スキャンおよびメッセージ フィルタリング機能の脆弱性で、
認証されていないリモート攻撃者が、基盤となるOS上の任意のファイルを上書きできる可能性があります。
この脆弱性は、ファイル分析およびコンテンツ フィルタが有効になっているときに、電子メールの添付ファイルが適切に処理されない場合に発生します。
攻撃者は、影響を受けるデバイスを介して細工された添付ファイルを送信することでこれを悪用し、システム上の任意のファイルを置き換えることができます。
これにより、ルート権限を持つユーザーの追加、デバイス構成の変更、任意のコードの実行、永続的なサービス拒否 (DoS) 状態の発生などのアクションが発生する可能性があります。
脆弱性の対象になる製品
Cisco AsyncOS の脆弱なリリースを実行しており、次の両方の条件が満たされている場合に、Cisco Secure Email Gateway に影響します。
- Cisco Advanced Malware Protection(AMP)の一部であるファイル分析機能、またはコンテンツ フィルタ機能が有効になっていて、受信メール ポリシーに割り当てられている
- コンテンツ スキャナ ツールのバージョンが 23.3.0.4823 より前
引用
Cisco Secure Email Gateway Arbitrary File Write Vulnerability