Blackmagicの配信機器に脆弱性 - キー流出や乗っ取り懸念も

「CVE-2025-57441」を悪用されると、ビデオモード、入出力のルーティング設定、ラベル、デバイスモデル、固有IDなどの内部の識別子や、機器、ストリームに関する機密情報が外部へ漏洩するおそれがある。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、共通脆弱性評価システム「CVSSv3.1」において、これら脆弱性のベーススコアを「9.8」と評価。重要度を4段階中もっとも高い「クリティカル（Critical）」とレーティングした。

いずれの脆弱性も、米国立標準技術研究所（NIST）が提供する脆弱性データベース「NVD」に登録されているが、対象バージョンや修正方法といった情報は、2025年9月24日の時点で明らかとなっていない。

脆弱性の概念実証（PoC）も公開されている。脆弱性の報告した研究者は、該当するポートに対するアクセスを信頼できるIPアドレスなどに制限するなど緩和策の実施を呼びかけている。

（Security NEXT - 2025/09/24 ） ツイート

PR

関連記事

「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ
CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
「Node.js」のアップデートが再延期 - 年明け2026年1月7日を予定
SonicWallのリモートアクセス製品「SMA1000」にゼロデイ脆弱性
「Apache Airflow」の開発用拡張コンポーネントにRCE脆弱性
NVIDIAのロボティクスやAI開発向けシミュレーション基盤に脆弱性
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を
Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を