CISA KEV 警告 25/03/19:Edimax/ NAKIVO/SAP の脆弱性3件を登録

CISA Warns of Three Actively Exploited Security Vulnerabilities in IoT, Backup, and Enterprise Systems

2025/03/19 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、3件の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加し、サイバー・セキュリティ専門家とシステム管理者に対して緊急の対応を呼びかけている。これらの脆弱性は実際に悪用されており、深刻なリスクをユーザー組織にもたらしている。

  1. Edimax IP Network Camera の脆弱性 CVE-2025-1316

Edimax IC-7100 Network Camera の、深刻な脆弱性 CVE-2025-1316 が攻撃され、Mirai ボットネット・マルウェアの配布に悪用されている。この欠陥は、重大度の高い OS コマンド・インジェクションの脆弱性 (CVSS v4:9.3) であり、特別に細工されたリクエストを通じて、脆弱なデバイス上でのリモート・コード実行へといたるものだ。

Akamai のレポートによると、2024年5月から悪用の試行が検知されているが、PoC エクスプロイトの公開は 2023年6月に遡るという。この攻撃は、Edimax デバイスの “/camera-cgi/admin/param.cgi” エンドポイントをターゲットにして、NTP_serverName オプションにコマンドを挿入するものだ。

さらに、この問題を複雑にしているのは、攻撃者がデフォルトの認証情報 (admin:1234) を使用して、不正アクセスを取得している点である。この脆弱性を悪用する Mirai ボットネットの亜種が、少なくとも2つ特定されており、そのうちの1つにはアンチ・デバッグ機能が組み込まれているという。これらのキャンペーンの最終的な目的は、感染させたデバイス群を悪意のネットワークに組み込み、分散型サービス拒否 (DDoS) 攻撃をトリガーすることにある。

  1. NAKIVO Backup and Replication の脆弱性 CVE-2024-48248

NAKIVO Backup and Replication ソフトウェアには、絶対パス・トラバーサル脆弱性 CVE-2024-48248 (CVSS:8.6) が存在し、その悪用に成功した攻撃者に対して、任意のファイルの読み取りを許す可能がある。この脆弱性は、NAKIVO Backup and Replication の耐性を評価する、watchTowr の研究者たちにより発見された。

watchTowr のセキュリティ研究者である Sonny は、この脆弱性は、同製品のバージョン 10.11.3.86570 で発見されたが、それ以前のバージョンはチェックされていないことを明らかにした。この脆弱性は、NAKIVO のセンタライズされた管理 HTTP インターフェイスである、Director コンポーネントに存在する。この欠陥の悪用に成功した攻撃者は、バックアップ・データや認証情報を盗み出し、インフラ環境全体を危険にさらす可能性を手にする。

いまのランサムウェア・グループが、バックアップ/リカバリ・ソリューションを標的にしていることを考えると、この脆弱性の影響は深刻である。すでに NAKIVO は、バージョン 11.0.0.88174 をリリースし、この脆弱性を修正している。その一方で watchTowr は、NAKIVO ユーザーによるリスク評価を支援するツールをリリースしている。

  1. SAP NetWeaver の脆弱性 CVE-2017-12637

SAP NetWeaver Application Server Java 7.5 に存在する、パス・トラバーサル脆弱性 CVE-2017-12637 を悪用するリモートの攻撃者は、クエリ文字列内の “..” (dot dot) を介して、任意のファイル読取りの機会を手にする。この脆弱性は、2017年8月の時点で、すでに悪用されていた。

推奨事項

これらの脆弱性は、現時点で積極的に悪用されている。CISA は連邦文民行政機関 (FCEB) 機関に対して、2025年4月9日までに、必要なパッチを適用するよう指示している。それらの組織には、以下の対応が強く推奨されている。

  • 速やかなパッチ適用:Edimax IP Network Camera/NAKIVO Backup and Replication/SAP NetWeaver Application Server Java で特定された、それぞれの脆弱性に対して優先的にパッチを適用する。
  • セキュリティ・コンフィグの確認:デフォルトの認証情報が適切に変更され、アクセス制御が厳密に実施されていることを確認する。
  • 疑わしいアクティビティの監視:侵入を監視/検知する強力なシステムを実装し、潜在的な悪用試行を特定して対応する。
  • 露出の評価:NAKIVO 用に watchTowr が提供するツールなどを用いて、システム内の潜在的な脆弱性の範囲を測定/判断する。

Edimax/NAKIVO/SAP の脆弱性が、CISA KEV に登録されました。SAP NetWeaver の脆弱性に関しては、発見されたのが 2017年とかなり古いものです。ご利用のチームは、いま一度、ご確認下さい。なお、Nakivo Backup & Replication の脆弱性については、2025/02/28 の「Nakivo Backup & Replication の脆弱性 CVE-2024-48248 が FIX」が第一報になります。よろしければ、CISA KEV ページと併せて、ご参照ください。