2025Q4脆弱性トピック

2025.10.02

脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。

2025Q3脆弱性トピックはこちら

2025Q2脆弱性トピックはこちら

2025Q1脆弱性トピックはこちら

2024Q4脆弱性トピックはこちら

2024Q3脆弱性トピックはこちら

脆弱性情報に関してはこちら(外部サイト)もご参照下さい

2025/12/18

Cisco AsyncOSの脆弱性。Cisco Secure Email Gateway製品などに影響

  • Cisco PSIRTより
  • CiscoのEmail Gateway製品などに使われているAsyncOSに脆弱性が出ています
  • CVE-2025-20393
    • CVSS
      • Base Score: 10.0 Critical
      • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:X/RL:X/RC:X
  • こちらの脆弱性は既にUAT-9686による攻撃が観測されています
  • Cisco Talosの記事も参考にしてください

2025/12/10

Ivanti Endpoint Managerの脆弱性

FortiWebの脆弱性(Critical: CVE-2025-59718, CVE-2025-59719)

  • Fortinet PSIRTより
  • FortiCloud SSOのログイン迂回の脆弱性が出ています。FortiCloud SSO loginはデフォルトでは有効になっていないため、パニックにならずに設定を確認してください。
  • CVE-2025-59718
    • CVSS
      • Base Score: 9.1 Critical
      • Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
    • Fortinet FortiOS 7.6.0-7.6.3, FortiOS 7.4.0-7.4.8, FortiOS 7.2.0-7.2.11, FortiOS 7.0.0-7.0.17, FortiProxy 7.6.0-7.6.3, FortiProxy 7.4.0-7.4.10, FortiProxy 7.2.0-7.2.14, FortiProxy 7.0.0-7.0.21, FortiSwitchManager 7.2.0-7.2.6, FortiSwitchManager 7.0.0-7.0.5では暗号化したSignatureの検証不足により、細工されたSAMLメッセージを利用することで認証されていない攻撃者がFortiCloud SSOのログインを迂回できます。
    • FortiCloud SSO loginはデフォルトでは有効になっていません。
  • CVE-2025-59719
    • CVSS
      • Base Score: 9.1 Critical
      • Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
    • FortiWeb 8.0.0, FortiWeb 7.6.0-7.6.4, FortiWeb 7.4.0-7.4.9では、暗号化したSignatureの検証不足により、細工されたSAMLメッセージを利用することで認証されていない攻撃者がFortiCloud SSOのログインを迂回できます。
    • FortiCloud SSO loginはデフォルトでは有効になっていません。

2025/12/08

React2Shell (CVE-2025-55182)

  • React Serverにリモートコード実行の脆弱性が見つかりました。これにより、CloudFlareの12/5の障害が引き起こされています。
  • CVE-2025-55182
    • CVSS
      • Base Score: 10.0 Critical
      • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
    • React Server 19.0.0, 19.1.0, 19.1.1, 19.2.0(react-server-dom-parcel, react-server-dom-turbopack, react-server-dom-webpackを含む) で、認証前でのリモートコード実行脆弱性が見つかりました。コードに、HTTPリクエストからServer Functionエンドポイントへのペイロードを安全に非シリアル化しないという脆弱性が含まれています。
  • 北朝鮮の攻撃者がこの脆弱性を悪用したEtherRATというマルウェアを作成している模様です。

2025/11/27

ASUSのルーターに複数の脆弱性

  • ASUSのアドバイザリより
  • ASUSのルーターに複数の脆弱性が出ています。脆弱性が多いので、アドバイザリを確認してください。
  • CVE-2025-59365
    • CVSS 4.0 Score:6.9 / Medium 
    • AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
  • CVE-2025-59366
    • CVSS 4.0 Score:9.2 / Critical
    • AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
  • CVE-2025-59368
    • CVSS 4.0 Score:6.0 / Medium 
    • AV:N/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
  • CVE-2025-59369
    • CVSS 4.0 Score:5.9 / Medium
    • AV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
  • CVE-2025-59370
    • CVSS 4.0 Score:7.5 / High 
    • AV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
  • CVE-2025-59371
    • CVSS 4.0 Score:7.5 / High 
    • AV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
  • CVE-2025-59372
    • CVSS 4.0 Score:6.9 / Medium
    • AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N 
  • CVE-2025-12003
    • CVSS 4.0 Score:8.2 / High 
    • AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N

2025/11/22

Grafana Enterpriseの脆弱性(CVE-2025-41115)

  • Grafanaのブログより
  • GrafanaがGrafana Enterprise 12.3をリリースしました。権限昇格につながる脆弱性(CVE-2025-41115)が見つかっています。
  • CVE-2025-41115
    • CVSS
      • Base Score: 10.0 Critical
      • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
    • SCIMプロビジョニングが有効になっているGrafana Enterprise 12.xでは、ユーザのid処理に問題があったため、悪意があるSCIMクライアントにより数値で構成されたexternalIDをプロビジョニングした場合、内部のuser IDを上書きする事を許可してしまい、身元詐称や権限昇格に繋がります。

2025/11/21

D-LinkのEOL製品「DIR-878」ルーターにRCEを含む複数の脆弱性(CVE-2025-60672, CVE-2025-60673, CVE-2025-60674, CVE-2025-60676)

  • D-Linkのアナウンスより
  • D-Linkの2021年にEOLになっている製品「DIR-878」ルーターにRCEを含む複数の脆弱性が見つかっています。
  • D-Linkでは脆弱性修正を出す予定はなく、買い替えを進めているそうです。
  • CVE-2025-60672
  • CVE-2025-60673
  • CVE-2025-60674
  • CVE-2025-60676

SonicWall SonicOSのVPNサービスの脆弱性(CVE-2025-40601)

  • SonicWallのP-SIRTより
  • SonicWall SonicOSのVPNサービスに脆弱性が見つかっています。
  • CVE-2025-40601
    • CVSS
      • Base Score: 7.5
      • CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
    • SonicOS SSLVPNサービスにスタックベースのバッファオーバーフロー脆弱性がありました。このVPNサービスが有効になっている場合、認証されていないリモート攻撃者がサービス拒否(DoS)攻撃を行うことでファイアウォールがクラッシュする可能性があります。
    • SonicWall PSIRTは、この脆弱性が悪用されている事例を確認していません。
    • PoCの報告は公開されておらず、この脆弱性を悪用した事例もSonicWallには報告されていません。

2025/11/19

FortiwebにOSコマンドインジェクションの脆弱性(CVE-2025-58034)。既に悪用が観測されている模様

  • PSIRTの情報より
  • FortiWebにOSコマンドインジェクションの脆弱性が見つかりました。
  • CVE-2025-58034
    • CVSS
      • Base Score: 6.7 Medium
      • Vector: CVSS v3.1: AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
    • FortiWeb の OS コマンドでの不十分な無効化により、OS コマンド インジェクションの脆弱性が存在しました。これにより、認証された攻撃者が細工したHTTPリクエストやCLIコマンドを用いてシステム上で不正なコードを実行できる可能性があります。

2025/11/12

SAPがSQL Anywhereの脆弱性(Critical: CVE-2025-42890)を修正

  • SAPがSQL AnywhereのCriticalの脆弱性を修正しています。
  • CVE-2025-42890
    • CVSS
      • Base Score: 10.0 Critical
      • Vector:  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
    • (非 GUIの) SQL Anywhereで認証情報をハードコードしていた問題が見つかりました。これにより、リソースまたは機能を意図しないユーザーに公開し、攻撃者に任意のコードが実行される可能性があります。

2025/11/11

CISAがKEVにSamsungの脆弱性(CVE-2025-21042)を追加

  • CISA Advisoryより
  • CISAがKEVに以下の脆弱性を追加しました。
    • CVE-2025-21042 Samsung Mobile Devices Out-of-Bounds Write Vulnerability  
  • Unit42(Palo Alto)の調査によると、SamsungのAndroid画像処理ライブラリに存在するゼロデイ脆弱性(CVE-2025-21042)を悪用したAndroidスパイウェア「LANDFALL」が確認された模様です。LANDFALL キャンペーンは、Android/Samsung のゼロデイ脆弱性 (CVE-2025-21042) が修正される前の、2024年半ばには実行されていた模様です。
  • LANDFALL は、Samsung Galaxy デバイスをターゲットに特別に設計された Android スパイウェアで、中東内での標的型侵入活動に使用されているそうです。

2025/11/07

Ciscoが脆弱性を公開(Critical: CVE-2025-20354, CVE-2025-20358, High: CVE-2025-20343)

  • Cisco My Notification (mail)から
  • Ciscoの脆弱性が公開されています。Criticalなものもあります。
  • Cisco Unified Contact Center Expressのリモートコード実行の脆弱性
    • CVE-2025-20354
      • CVSS
        • Base Score: 9.8 Critical
        • CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
      • Cisco Unified CCX の Java Remote Method 呼び出し (RMI) プロセスに脆弱性がみつかりました。認証されていないリモートの攻撃者が脆弱性のあるシステム上に任意のファイルをアップロードしてroot権限で任意のコマンドを実行できる可能性があります。
      • この脆弱性は、特定のCisco Unified CCXの機能に関連付けられた不十分な認証に起因します。攻撃者は、Java RMIプロセスを介して細工されたファイルを影響を受けるシステムにアップロードすることで、この脆弱性を悪用する可能性があります。この脆弱性を悪用することで、攻撃者はOS上で任意のコマンドを実行し、root権限に昇格できる可能性があります。
    • CVE-2025-20358
      • CVSS
        • Base Score: 9.4 Critical
        • CVSSベクトル: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
      • Cisco Unified CCX の Contact Center Express (CCX) Editorの脆弱性により、認証されていないリモートの攻撃者が認証をバイパスして、スクリプトの作成と実行が出来る管理権限を取得できる可能性があります。
      • この脆弱性は、CCXエディタと影響を受けるサーバ間の不適切な認証に起因します。攻撃者は、認証フローを悪意のあるサーバにリダイレクトして、CCXエディタに認証が成功したと誤認させ、この脆弱性を悪用出来る可能性があります。この脆弱性の悪用に成功すると、攻撃者は影響を受けるUnified CCXサーバ上で、内部の非 rootユーザーアカウントとして任意のスクリプトを作成し、実行できる可能性があります。
  • Cisco Identity Services Engine RADIUS Suppression のDoS脆弱性
    • CVE-2025-20343
      • CVSS
        • Base Score: 8.6 High
        • CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H/E:X/RL:X/RC:X
      • Cisco Identity Services Engine (ISE) のRADIUSの”繰り返し失敗したクライアントからの RADIUS 要求を拒否“に脆弱性があり、認証されていないリモート攻撃者が Cisco ISE を予期せず再起動させる可能性があります。
      • この脆弱性は、拒否されたエンドポイントであるMACアドレスへのRADIUSアクセス要求処理時のエラーに起因します。攻撃者は、細工された複数のRADIUSアクセス要求メッセージの特定のシーケンスをCisco ISEに送信することで、この脆弱性を悪用出来る可能性があります。この脆弱性の悪用に成功すると、攻撃者はCisco ISEの再起動時にサービス拒否(DoS)状態を引き起こす事が出来る可能性があります。

2025/11/06

CentOSのCWPにRCEの脆弱性(CVE-2025-48703)。CISAのKEVにも掲載される

  • 一次情報源はこちら
  • CentOS Web PanelにRCE脆弱性が見つかっています。
  • CVE-2025-48703
    • CVSS
      • Base Score: 9.0 Critical
      • Vector:  CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
    • 0.9.8.1205より前のCentOS Web Panelでは、ファイルマネージャーのchangePermリクエストのt_totalパラメータにシェルメタ文字を含めることで、認証されていないリモートコード実行が可能になります。

2025/11/03

LANSCOPEの脆弱性

  • IPAのサイトより
  • CVE-2025-61392
    • CVSS
      • CVSS-B: 9.3 Critical
      • Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
    • 「LANSCOPE エンドポイントマネージャー オンプレミス版」には、通信チャネルの送信元検証不備に起因して任意のコード実行が可能となる脆弱性が存在します。
    • 攻撃者によって細工されたパケットを受信することにより、当該製品上で任意のコードを実行される可能性があります。

2025/10/30

Jenkinsプラグインに複数の脆弱性

2025/10/29

TEE.Fail。CPUに対する新たなサイドチャネル攻撃

  • tee.failはこちら
  • Intel/AMD/Nvidiaなどが提供するTrusted Execution Environment (TEE)への攻撃が成功した模様です。
  • 詳しくは論文を読んでみましょう。しかし、割と大きいハード(ポータブル版もあるらしい)の助けが必要なので、この脆弱性=攻撃、というわけには中々行かないと思われます。

2025/10/25

Windows SUSの脆弱性(CVE-2025-59287)。既に攻撃されている模様

  • bleepingcomputerより
  • 攻撃者がWindows SUSのリモートコード実行脆弱性を狙って攻撃を行っている模様です。既にエクスプロイトも公開されています。
  • CVE-2025-59287
    • CVSS
      • Base/Temporal: 9.8/8.8
      • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
    • Windows Server Update Service (WSUS) のリモートでコードが実行される脆弱性になります。非認証のリモートの攻撃者が、従来のシリアル化メカニズムで安全でないオブジェクトの逆シリアル化をトリガーする細工されたイベントを送信し、リモートでコードが実行される可能性があります。
  • こちらのHawktraceのサイト「CVE-2025-59287 WSUS Remote Code Execution」にExploitコードがあります。

WordPressのプラグイン(GutenKit / Hunk Companion)の脆弱性を狙った大規模エクスプロイトキャンペーン

  • Wordfenceの記事より
  • WordPressプラグイン GutenKit , Hunk Companion の脆弱性を狙った大規模のエクスプロイトキャンペーンが観測されている模様です。Wordfenceファイアウォールは、これらの脆弱性を狙ったエクスプロイトの試みを既に8,755,000件以上ブロックしているそうです。

2025/10/22

TP-Linkの「Omada Gateway」にコマンドインジェクション脆弱性(CVE-2025-6541, CVE-2025-6542)

  • bleepingcomputerより
  • TP-Linkの「Omada SDN」ソリューションの一部であるOmada Gatewayにコマンドインジェクション脆弱性が見つかりました。
  • TP-Linkのアドバイザリはこちら
  • CVE-2025-6541
    • CVSS
      • Base Score: 8.6 High
      • Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
    • Web管理インターフェースにログインできるユーザによる任意のOSコマンド実行脆弱性になります。
  • CVE-2025-6542
    • CVSS
      • Base Score: 9.3 Critical
      • Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
    • リモートの認証されていないユーザによる任意のOSコマンド実行脆弱性になります。

2025/10/17

CiscoのSNMPの脆弱性(CVE-2025-20352)が悪用される

  • bleepingcomputerより
  • Ciscoが最近修正をリリースしたSNMP脆弱性(CVE-2025-20352)が悪用されている模様です。脆弱性のあるデバイスを乗っ取り、任意のポートをリッスンしたり、ログを切り替えたり削除したりなどを行っている模様です。
  • CVE-2025-20352
    • CVSS
      • Base Score: 7.7 High
      • Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H/E:X/RL:X/RC:X
    • 認証されたリモート攻撃者が低い権限を持つ場合、影響を受けるデバイスでサービス拒否(DoS)状態を引き起こす可能性があります。
    • 認証されたリモート攻撃者が高い権限を持つ場合、 影響を受けるデバイス上で、 ユーザーとしてコードを実行する可能性があります。

2025/10/16

Appleが脆弱性のバウンティングプログラムを拡大

  • Appleのサイトより
  • Appleがバウンティングプログラムを拡大しています。最高賞金を200万ドルに倍増している模様。
  • このアップデートは 2025 年 11 月に発効されます。

F5の脆弱性が悪用されている模様。CISAがF5の脆弱性緩和策を案内

2025/10/15

Androidの新たなPixnapping脆弱性。不正アプリが許可なく2FAコードを盗むことが可能に

  • TheHackerNewsより
  • Pixnapping攻撃の論文はこちら
  • Google, SamsungのAndroidデバイスにサイドチャネル攻撃の脆弱性があり、これを悪用されると、2 要素認証 (2FA) コード、Google マップのタイムライン、その他の機密データが、ユーザーの知らないうちにピクセル単位で密かに盗まれる可能性があります。

CISAがKEVに5つの脆弱性を追加

  • CISA MLより
  • CISAがKEVに下記の5つの脆弱性を追加しています。SKYSEAクライアントがあるので気をつけましょう。
    • CVE-2016-7836 SKYSEA Client View Improper Authentication Vulnerability
    • CVE-2025-6264 Rapid7 Velociraptor Incorrect Default Permissions Vulnerability
    • CVE-2025-24990 Microsoft Windows Untrusted Pointer Dereference Vulnerability
    • CVE-2025-47827 IGEL OS Use of a Key Past its Expiration Date Vulnerability
    • CVE-2025-59230 Microsoft Windows Improper Access Control Vulnerability

2025/10/14

Oracle E-Business Suiteの脆弱性(CVE-2025-61884)。リモートから攻撃可能

2025/10/09

BINDのセキュリティフィックスが10/15に出る模様

  • bind-announce MLより
  • 10/15(水) (UTC)にBIND 9の脆弱性と修正バージョンが公開される模様です。

2025/10/08

種々のLLMへのASCII Smuggling攻撃に対する脆弱性

  • FireTailのブログより
  • 2025年9月、FireTailの研究者が様々なLLMをテストし、ASCIIスマグリングという既知の問題が依然として存在するかどうかを検証しました。ASCIIスマグリングは、Unicode規格の悪用を根底とする手法であり、具体的には目に見えない制御文字を利用して、一見無害な文字列の中に隠された命令を埋め込むものです。
  • GeminiやGrokに、この攻撃に対する脆弱性が見つかっている模様です。

2025/10/07

Oracle E-Business Suiteの脆弱性(CVE-2025-61882)

  • 10/08追加:Cl0pランサムウェアグループがこの脆弱性を悪用している模様です。
  • Oracle Security Alert Advisoryはこちら
  • Oracle E-Business Suiteに脆弱性が見つかりました。
  • CVE-2025-61882
    • CVSS
      • Base Score: 9.8 Critical
      • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    • 認証なしでリモートから悪用される可能性があり、ユーザー名とパスワードを必要とせずにネットワーク経由で悪用される可能性があるそうです。

2025/10/03

Red Hat OpenShift AIの脆弱性(CVE-2025-10725)によりハイブリッドクラウドインフラが乗っ取られる危険性

  • TheHackerNewsより
  • Red Hat OpenShift AIに脆弱性が見つかりました。
  • CVE-2025-10725
    • CVSS
      • Base Score: 9.9 Important
      • Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
    • Red Hat Openshift AI Service に脆弱性が見つかりました。認証済みアカウントへのアクセス権を持つ権限の低い攻撃者(例えば、標準的な Jupyter Notebook を使用するデータサイエンティスト)は、完全なクラスタ管理者に権限昇格することが可能です。これにより、クラスタの機密性、整合性、可用性が完全に侵害される可能性があります。

2025/10/02

OpenSSLの脆弱性(Moderate: CVE-2025-9230, CVE-2025-9231, Low: CVE-2025-9232)と3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18, 1.0.2zm, 1.1.1zdリリース

タイトルとURLをコピーしました