CVE-2025-0111 & CVE-2025-23209: Palo Alto Firewalls and Craft CMS Under Active Attack
2025/02/20 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、2件の脆弱性の実際の悪用の証拠を挙げながら、Known Exploited Vulnerabilities (KEV) カタログに追加した。それらの脆弱性は、Palo Alto PAN-OSファイアウォールの CVE-2025-0111 と、Craft CMS の CVE-2025-23209 であり、ユーザー組織に対して深刻なリスクをもたらすものだ。
CVE-2025-0111
Palo Alto Networks PAN-OS:認証ファイル読み取り脆弱性
Palo Alto Networks PAN-OS ファイアウォールに存在する、セキュリティ脆弱性 CVE-2025-0111 が新たに特定された。管理 Web インターフェイスへのネットワーク・アクセス権を持つ認証済の攻撃者は、この脆弱性を悪用することで、システム上での読み取り設定が “nobody” と指定されているファイルであっても、読み取りが可能になってしまう。
2025年2月12日の時点でパッチが適用されたが、その後に Palo Alto はアドバイザリを更新し、他の脆弱性 CVE-2025-0108/CVE-2024-9474 と、新しい脆弱性 CVE-2025-0111 を連鎖させる攻撃者が、PAN-OS ファイアウォールを積極的に攻撃していると警告した。
CVE-2025-23209
Craft CMS:リモート・コード実行 (RCE) 脆弱性
デジタル・エクスペリエンスの向上のために設計され、広く使用されている Craft CMS に、リモート・コード実行 (RCE) 脆弱性 CVE-2025-23209 が存在することが判明した。この脆弱性が影響を及ぼす範囲は、すでにセキュリティ・キーが侵害されている、Craft 4/5 のインストール・イメージである。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で任意のコードを実行し、不正アクセスやシステム乗っ取りを引き起こす機会を手にする。
すでに Craft CMS は、バージョン 5.5.8/4.13.8 をリリースし、この脆弱性に対処している。これらの最新バージョンへの、速やかなアップグレードが不可能なユーザーに推奨されるのは、セキュリティ・キーをローテーションと、厳格なアクセス制御の実装により、リスクを軽減することだ。
パッチ実装の緊急性
CISA は、Palo Alto Networks と Craft CMS の脆弱性が、積極的に悪用されているという報告を受けている。その結果として、すべての連邦文民行政部門 (FCEB) 機関に対して、2025年3月13日までに、必要なパッチを適用するよう義務付けている。
Palo Alto PAN-OS/Craft CMS の脆弱性が、CISA KEV に追加されました。Palo Alto PAN-OS の脆弱性 CVE-2025-0111 に関しては、他の脆弱性 CVE-2025-0108/CVE-2024-9474 と連鎖させる攻撃が観測されています。詳細は、2025/02/20 の「Palo Alto の脆弱性 CVE-2025-0111 が FIX:CVE-2025-0108/CVE-2024-9474 と連鎖?」をご参照下さい。よろしければ、CISA KEV ページも、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.