「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
米当局は、脅威監視プラットフォーム「Wazuh Server」に判明した脆弱性など、複数の脆弱性が悪用されているとして注意喚起を行った。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が現地時間2025年6月10日、「悪用が確認された脆弱性カタログ(KEV)」へ2件の脆弱性を追加したもの。
「CVE-2025-24016」は、オープンソースの脅威監視プラットフォームである「Wazuh Server」の脆弱性で2月に判明した。信頼できないデータをデシリアライズすることによりリモートよりコードを実行されるおそれがある。
APIに対してアクセス権限を持つ場合や、一部構成ではエージェントが侵害された場合に悪用されるおそれがある。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.9」、重要度は「クリティカル(Critical)」。
またマイクロソフトが6月の月例セキュリティ更新で明らかにしたWindowsの「WEBDAV」において、リモートよりコードを実行されるおそれがある「CVE-2025-33053」についても悪用が確認されており、同リストに追加した。
同庁では、米国内の行政機関に対して指定した期間内に対策を講じるよう求めるとともに、広く悪用されるおそれがあるとして注意を呼びかけている。
(Security NEXT - 2025/06/12 )
ツイート
PR
関連記事
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1%未満
ブラウザ「Firefox 141」が公開 - 脆弱性18件を解消
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
マルチパートフォームデータを生成するnpmパッケージに脆弱性