Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、「CVE-2025-43697」「CVE-2025-43700」「CVE-2025-43701」の3件については、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.5」、重要度を「高(High)」とレーティングしている。
CVEが発行された脆弱性のうち「CVE-2025-43699」「CVE-2025-43700」「CVE-2025-43701」3件について修正を実施。のこる2件「CVE-2025-43697」「CVE-2025-43698」についても対策を講じることができるよう機能の修正を行っており、利用者が公開されたガイダンスをもとに対応する必要がある。
AppOmniは、5件の脆弱性以外にも16件の設定リスクが存在するとし、利用者の責任のもと対処する必要があると指摘した。攻撃者が設定ミスを悪用する前に設定を評価し、セキュリティを確保するよう呼びかけている。
また「ローコード開発ツール」について、技術に詳しくないユーザーの強力な味方となる一方、権限付与など利用者による設定ミスや設定の見落としなどによってリスクが高まると説明。規制違反や大量のデータ流出が発生し、利用者側に責任が問われる場合もあるとして警鐘を鳴らしている。
(Security NEXT - 2025/06/25 )
ツイート
PR
関連記事
富士通製パソコンの同梱認証ソフトに脆弱性 - 修正版が公開
「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み
分散ストレージ「RustFS」に認証回避の深刻な脆弱性
データ圧縮ライブラリ「zlib」に含まれる「untgz」に深刻な脆弱性
「Trend Micro Apex Central」にクリティカル脆弱性 - アップデートを公開
「Apache Uniffle」に脆弱性 - 中間者攻撃のおそれ
「n8n」に今月2件目の「クリティカル」脆弱性 - 旧版に影響
IoTゲートウェイ「OpenBlocks」に脆弱性 - 修正版が公開
組込用SSHライブラリ「wolfSSH」に認証回避など深刻な脆弱性
「GitLab」にセキュリティアップデート - 脆弱性7件を解消
