Cisco IMC認証バイパス脆弱性(CVE-2026-20093)の危険性と企業が取るべき対策

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo

「サーバーの管理コントローラーに認証バイパスって、ハードウェアごと乗っ取られるの?」
「Cisco UCSを使っているけど、うちのサーバーも影響あるの?」

チップス

ボス!CiscoのIMCにCVSS 9.8の脆弱性が出たでしゅ!認証なしでAdmin権限が取れるって、それって最悪じゃないでしゅか!

ボス

最悪だ。CVE-2026-20093は、HTTPリクエスト1つでサーバーの管理者権限を奪取できる。しかもIMCはハードウェアレベルの管理コントローラーだから、OS上のセキュリティ対策やEDRでは防げない。影響範囲もUCS C-Seriesだけでなく、多数のCisco製品に及ぶ。

2026年4月2日、CiscoはIMC(Integrated Management Controller)の認証バイパス脆弱性に対する修正ファームウェアを公開しました。
この脆弱性は認証なしでサーバーの完全な管理権限を奪われるもので、対象製品を使用している企業は速やかな対応が必要です。

  • Cisco IMCにCVSS 9.8の認証バイパス脆弱性が発見された
  • HTTPリクエスト1つで未認証の攻撃者がAdmin権限を取得可能
  • UCS C-Series、ENCS、Catalyst 8300など多数の製品に影響

Ciscoサーバー製品を運用中の方は、影響範囲を確認してください。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

CVE-2026-20093の脆弱性の仕組みと影響

Cisco IMCは、サーバーのBIOS設定やファームウェア更新、電源管理などをリモートで行うための管理コントローラーです。
OSとは独立して動作するため、OS上のセキュリティ製品では検知も防御もできません。

攻撃の仕組みと対象製品

この脆弱性は、IMCのXML APIがパスワード変更リクエストを処理する際の入力検証の不備が原因です。
攻撃者は認証なしで細工したHTTP POSTリクエストを送信し、任意のユーザー(Admin含む)のパスワードを変更できます。

影響を受ける主な製品は以下の通りです。

  • UCS C-Series M5/M6 ラックサーバー(スタンドアロンモード)
  • UCS E-Series M3/M6 サーバー
  • 5000 Series Enterprise Network Compute Systems(ENCS)
  • Catalyst 8300 Series Edge uCPE
  • APIC、Cyber Vision Center、Secure Firewall Management Centerなど、UCS C-Seriesベースのアプライアンス

注意すべきは、UCS C-Seriesをベースにした他のCisco製品も影響を受ける点です。
IMCの管理画面が外部に公開されている場合、リスクは極めて高くなります。

チップス

ハードウェアの管理コントローラーが乗っ取られたら、OSを再インストールしても意味ないってことでしゅか…?

ボス

その通りだ。IMCはOSの下のレイヤーで動いている。攻撃者がIMCを掌握すれば、サーバーの電源を操作したり、ファームウェアに細工したり、やりたい放題だ。だから深刻度が9.8なんだ。

企業が取るべき対策

Ciscoは2026年4月2日にファームウェアアップデートを公開しています。
対象製品を使用している場合は、最優先でアップデートを適用してください。

対応のポイント

以下の手順での対応をおすすめします。

  • 自社で使用しているCiscoサーバー製品のIMCバージョンを確認し、修正版にアップデートする
  • IMCの管理画面がインターネットから直接アクセスできない状態にする
  • IMCのアクセスログを確認し、不審なパスワード変更リクエストがないか調査する
  • 管理ネットワークを業務ネットワークから分離し、IMCへのアクセスを管理者端末に限定する

ハードウェア管理コントローラーへの攻撃は、従来のセキュリティ対策の盲点になりがちです。
サーバーを導入した際に「初期設定のまま」にしていないか、改めて確認しましょう。

まとめ

ボス

OS上の対策だけでは不十分だ。ハードウェア管理のレイヤーまで含めたセキュリティを考えろ。管理コントローラーの存在を忘れている企業は、予想以上に多い。

チップス

サーバーの「裏口」みたいなものがあるなんて知らなかったでしゅ。管理画面が外に見えてないか、すぐ確認するでしゅ!

CVE-2026-20093は、サーバーのハードウェアレベルで完全な管理権限を奪われるという深刻な脆弱性です。
Cisco UCSシリーズや関連製品を運用している企業は、ファームウェアのアップデートとIMCの公開設定確認を早急に実施してください。
詳細はHelp Net Securityの報道で確認できます。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次