Critical CVE-2025-1976 Vulnerability in Brocade Fabric OS Actively Exploited
2025/04/22 SecurityOnline — Brocade Fabric OS で発見された深刻なセキュリティ脆弱性により、影響を受けるシステムに重大なリスクが生じている。この脆弱性 CVE-2025-1976 を悪用する管理者権限を持つローカル・ユーザーは、完全なルート権限で任意のコード実行を引き起こす可能性を手にする。
このセキュリティ上の欠陥は、Brocade Fabric OS の IP アドレス検証プロセスに存在する。同社のアドバイザリには、「事前定義された管理者ロールのユーザー、または、管理者レベル権限を持つユーザー定義ロールが割り当てられたローカル・ユーザーは、完全なルート・レベルのアクセス権により、任意のコードを実行できる」と記されている。
この脆弱性の悪用に成功した攻撃者は、既存の Fabric OS コマンドの実行だけではなく、Fabric OS 自体を変更することで独自のサブルーチンの追加も可能になるため、きわめて深刻な状況にある。
アドバイザリでは、脆弱性 CVE-2025-1976 (CVSSv4:8.6) を、Critical に分類している。この脆弱性を悪用する攻撃者は、管理者権限への有効なアクセス権を事前に持っている必要があるが、このアドバイザリでは実際に積極的に悪用されていることが強調されており、この問題への緊急での対応が求められている。
この脆弱性の影響を受ける Brocade Fabric OS のバージョンは以下のとおりである:
Brocade Fabric OS バージョン 9.1.0~9.1.1d6
すでに Brocade は、Fabric OSバージョン 9.1.1d7 をリリースし、脆弱性 CVE-2025-1976 を修正している。したがって、ユーザーに対して強く推奨されるのは、この最新バージョンへの、速やかなアップデートである。
また、このアドバイザリでは、Fabric OS 9.1.0 以下のバージョンでは、スイッチの ADMIN ロールにより、ルート権限にダイレクト・アクセスできることにも言及している。Brocade PSIRT が強く推奨するのは、このルート権限を削除した Fabric OS バージョンへのアップグレードによる、セキュリティの強化である。
Brocade Fabric OS の、影響を受けるバージョンを利用しているユーザーは、速やかにバージョン 9.1.1d7 へとアップグレードし、悪用リスクを軽減する必要がある。さらに、最小権限の原則に従うために、ユーザーの役割/権限の確認も推奨される。
SAN (Storage Area Network) の性能と健全性をリアルタイムで可視化/分析する基盤 である、Brocade Fabric OS に脆弱性が発生です。管理者権限を持つ攻撃者に、root 権限での任意のコード実行をゆるす、きわめて危険なものです。すでに悪用も確認されているとのことです。ご利用のチームは、十分にご注意ください。よろしければ、Brocade で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.