Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意

米当局は、脅威監視プラットフォーム「Wazuh Server」に判明した脆弱性など、複数の脆弱性が悪用されているとして注意喚起を行った。

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が現地時間2025年6月10日、「悪用が確認された脆弱性カタログ(KEV)」へ2件の脆弱性を追加したもの。

「CVE-2025-24016」は、オープンソースの脅威監視プラットフォームである「Wazuh Server」の脆弱性で2月に判明した。信頼できないデータをデシリアライズすることによりリモートよりコードを実行されるおそれがある。

APIに対してアクセス権限を持つ場合や、一部構成ではエージェントが侵害された場合に悪用されるおそれがある。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.9」、重要度は「クリティカル(Critical)」。

またマイクロソフトが6月の月例セキュリティ更新で明らかにしたWindowsの「WEBDAV」において、リモートよりコードを実行されるおそれがある「CVE-2025-33053」についても悪用が確認されており、同リストに追加した。

同庁では、米国内の行政機関に対して指定した期間内に対策を講じるよう求めるとともに、広く悪用されるおそれがあるとして注意を呼びかけている。

(Security NEXT - 2025/06/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache httpd」にSSRFやセッションハイジャックなど複数脆弱性
「Apache Tomcat」にアップデート - 複数脆弱性を修正
SAP、月例アドバイザリ31件を公開 - 「クリティカル」6件
米当局、「Citrix Bleed 2」の悪用に注意喚起
ビデオ会議のZoom、クライアントの複数脆弱性を解消
脆弱性4件を修正、「rsync」の深刻な脆弱性も解消 - GitLab
「PAN-OS」「GlobalProtect App」など複数製品の脆弱性を解消 - Palo Alto
「EPM」や「EPMM」などIvanti複数製品に脆弱性 - 悪用は未確認
Adobe製フォーム作成管理ツールに悪用リスク高い脆弱性
「Adobe ColdFusion」に深刻な脆弱性 - 緊急アップデートを