「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間2025年10月14日、「悪用が確認された脆弱性カタログ(KEV)」を更新し、5件の脆弱性を追加した。
具体的には、Rapid7が提供するオープンソースのフォレンジックツール「Velociraptor」において、デフォルトの権限設定における不備に起因する「CVE-2025-6264」を追加した。アーティファクト収集権限を持つ場合、脆弱性を悪用することで任意のコマンドを実行したり、端末の制御を奪うことが可能となる。
高い権限が必要となり、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「5.5」、重要度は「中(Medium)」にとどまるものの、実際にランサムウェアの攻撃キャンペーンにおいて悪用が確認されている。
さらにWindowsが影響を受ける権限昇格の脆弱性「CVE-2025-59230」「CVE-2025-24990」を追加したほか、シンクライアント向けOS「IGEL OS」におけるセキュアブート検証不備の脆弱性「CVE-2025-47827」が登録された。
いずれもマイクロソフトでは、2025年10月の月例セキュリティ更新でこれら脆弱性へ対策を講じたとしている。
(Security NEXT - 2025/10/15 )
ツイート
PR
関連記事
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定

