2025Q3脆弱性トピック

2025.07.02

脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。

2025Q2脆弱性トピックはこちら

2025Q1脆弱性トピックはこちら

2024Q4脆弱性トピックはこちら

2024Q3脆弱性トピックはこちら

2024Q2脆弱性トピックはこちら

2024Q1脆弱性トピックはこちら

脆弱性情報に関してはこちら(外部サイト)もご参照下さい

2025/07/23

Node.jsの7月のセキュリティアップデート

SharePointの脆弱性(ToolShell: CVE-2025-53770)

  • SharePoint の脆弱性 CVE-2025-53770 に関するお客様向けガイダンス
  • 公開されたCVEは以下になります。この中で、CVE-2025-53770が特に「ToolShell」と呼ばれています。
  • CVE-2025-53770 (ToolShell)
    • CVSS
      • Base Score/Temporal Score: 9.8 / 9.3
      • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:W/RC:C
  • オンプレミスのMicrosoft SharePoint Server には、信用できないデータのデシリアライズの問題が存在します。これにより、認証されていない攻撃者がネットワーク越しにコードを実行できる可能性があります。
  • CVE-2025-53771
    • CVSS
      • Base Score/Temporal Score: 7.1 / 6.4
      • Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N/E:P/RL:O/RC:C 
  • Microsoft Office SharePoint の(ディレクトリトラバーサルを防ぐための)パスネーム制限が不十分だったため、認証された攻撃者がネットワーク越しにスプーフィングを実行できる可能性があります。
  • こちらはJapanSecuritySummitUpdateの記事で取り上げる予定です。

2025/07/18

Cisco Identity Security EngineにCriticalなRCE脆弱性(CVE-2025-20281, CVE-2025-20282, CVE-2025-20337)

  • Cisco Security Advisoryより
  • Cisco Identity Security EngineにCriticalのRCE脆弱性が出ています。
  • CVE-2025-20281, CVE-2025-20337
    • CVSS
      • Base Score: 10.0 Critical
      • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
    • Cisco ISE APIでの認証されていない攻撃者によるリモートコード実行
    • Cisco ISE および Cisco ISE-PIC の特定の API に複数の脆弱性があり、認証されていないリモート攻撃者がOS上で任意のコードを root 権限で実行できる可能性があります。攻撃者はこれらの脆弱性を悪用するために有効な認証情報を必要としません。
    • これらの脆弱性は、ユーザによる入力の検証が不十分であることに起因します。攻撃者は細工した API リクエストを送信することでこれらの脆弱性を悪用する可能性があります。エクスプロイトに成功すると、攻撃者は影響を受けるデバイスの root 権限を取得できる可能性があります。
  • CVE-2025-20282
    • CVSS
      • Base Score: 10.0 Critical
      • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Cisco ISE APIでの認証されていない攻撃者によるリモートコード実行
  • Cisco ISE および Cisco ISE-PIC の内部 API に脆弱性があり、認証されていないリモート攻撃者が影響を受けるデバイスに任意のファイルをアップロードし、root権限でそれらのファイルを実行する可能性があります。この脆弱性は、アップロードされたファイルが影響を受けるシステムの特権ディレクトリに配置されないようにするためのファイル検証チェックが不十分であることに起因します。
  • 攻撃者は、細工したファイルを影響を受けるデバイスにアップロードすることで、この脆弱性を悪用する可能性があります。この脆弱性の悪用に成功すると、攻撃者は影響を受けるシステムに悪意のあるファイルを保存し、任意のコードを実行したり、システムのroot権限を取得したりする可能性があります。

2025/07/17

Google、CVE-2025-6558に対する緊急Chromeアップデートをリリース

  • theHackerNewsより
  • GoogleがChromeアップデートをリリースしています。この中でも、下記の脆弱性は既に悪用が観測されているそうです。早めに更新しましょう。
    • CVE-2025-6558
      • CVSS Base: 8.8
      • Vector:  CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
    • ブラウザの ANGLE および GPU コンポーネントにおける信頼できない入力の不完全な検証

Fortinet FortiWebの脆弱性(CVE-2025-25257)

  • Fortinet FortiWebのSQLインジェクション脆弱性(CVE-2025-25257)が出ています。
  • CVE-2025-25257
    • https://fortiguard.fortinet.com/psirt/FG-IR-25-151
    • CVSS
      • Base Score: 9.6 Critical
      • Vector:AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:X/RC:C
    • FortiWeb の SQL コマンドで使用される特殊 Elementの不適切な無効化 [CWE-89]:SQLインジェクションにより、認証されていない攻撃者が細工されたHTTPまたはHTTPsリクエストを介して不正なSQLコードやコマンドを実行できる可能性があります。

2025/07/11

PerfektBlue

  • PCACyberSecurityのページより
  • PerfektBlueは、自動車業界をはじめとする数百万台のデバイスに影響を与える、業界全体にわたる重大な無線経由攻撃チェーンです。この攻撃チェーンは、業界で広く利用されている特定のBluetoothスタックに発見された複数の脆弱性を悪用しています。特定された脆弱性の悪用が成功すると、標的のデバイス上でリモートコード実行(RCE)が発生します。
  • こちらはJapanSecuritySummitUpdateの次回(7月ネタ)で取り上げる予定です。

2025/07/10

ServiceNowの脆弱性(Count(er) Strike: CVE-2025-3648)

  • Varonisのブログより
  • ServiceNowに、権限のないデータを推測できる脆弱性が発見されました。詳しい説明はVaronisのブログで確認して下さい。
  • CVE-2025-3648
    • CVSS
      • CVSS-B: 8.2 High
      • Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
    • Service Now Platform に、権限のないデータの推測につながる脆弱性が確認されました。特定の条件付きアクセス制御リスト (ACL) 構成では、この脆弱性により、認証されていないユーザーと認証済みのユーザーがクエリを使用して、アクセスできないインスタンスデータを推測できる可能性があります。

次のBINDの更新は7/16。脆弱性も公表される予定。

https://www.mail-archive.com/bind-announce@lists.isc.org/msg00692.html

2025/07/04

Cisco Unified Communications ManagerのSSHクレデンシャルの脆弱性(CVE-2025-20309)

  • Ciscoのアドバイザリより
  • Cisco Unified Communications Manager (Unified CM) および Cisco Unified Communications Manager Session Management Edition (Unified CM SME)の埋め込みのrootアカウントがリモートの攻撃者により悪用される可能性があります。
  • CVE-2025-20309
    • CVSS
      • Base Score: 10.0
      • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:X/RL:X/RC:X
    • 該当の製品にはCiscoの特権アカウント認証が開発中に使用されるために埋め込まれています。攻撃者は、このアカウントを使用して影響を受けるシステムにログインすることで、この脆弱性を悪用する可能性があります。この脆弱性を悪用すると、攻撃者は影響を受けるシステムにログインし、 ルート ユーザーとして任意のコマンドを実行できる可能性があります。

2025/07/02

Anthropic MCP InspectorにRCEの脆弱性(CVE-2025-49596)

  • Oligo Securityのブログより
  • AnthropicのMCP Inspector(ブラウザベースのMCPサーバーテスト/デバッグツール)にRCEの脆弱性が見つかりました。
  • CVE-2025-49596
    • CVSS
      • CVSS-B: 9.4 Critical
      • Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
    • MCP Inspector < 0.14.1 には、インスペクタクライアントとプロキシ間の認証が不十分なため、リモートコード実行の脆弱性があり、認証されていないリクエストがstdio経由でMCPコマンドを実行できる可能性があります。これらの脆弱性に対処するため、ユーザーは直ちにバージョン0.14.1以降にアップグレードする必要があります。
タイトルとURLをコピーしました