Source: https://www.securityweek.com/cisa-warns-of-exploited-apple-kentico-microsoft-vulnerabilities/
🛡 概要
米国サイバーセキュリティ局(CISA)は、最近発表されたWindows SMBクライアントやKentico Xperience CMSの脆弱性が悪用されていると警告しています。特に、CVE-2025-33073(CVSSスコア8.8)というWindowsの脆弱性は、悪意のある攻撃者が特定の条件下で権限を昇格させる可能性があるとされています。これにより、システムへの不正アクセスが可能になる恐れがあります。
🔍 技術詳細
CVE-2025-33073は、認証された攻撃者が特別に作成された悪意のあるスクリプトを実行することで、被害者のマシンが攻撃者のシステムに接続し、認証するように誘導されることを可能にします。この不具合は、Windows SMBクライアントにおける不適切なアクセス制御の問題として説明されており、攻撃者はこの脆弱性を利用してシステム権限を獲得することができます。また、Kentico Xperience CMSに関連するCVE-2025-2746およびCVE-2025-2747も、認証バイパスの脆弱性として特定されており、これにより攻撃者は管理オブジェクトを制御できる可能性があります。
⚠ 影響
これらの脆弱性の悪用により、攻撃者はシステムの制御を奪うことができ、機密情報の漏洩やサービスの停止など、深刻な影響を及ぼす可能性があります。特にCVE-2025-33073は、ネットワーク経由で悪用される可能性が高く、企業や組織にとって大きなリスクとなります。また、Kentico Xperienceの脆弱性も、CMSの運用に直接的な影響を与えるため、迅速な対応が求められます。
🛠 対策
CISAは、これらの脆弱性がKEVリストに追加されたことを受けて、連邦機関には3週間以内に脆弱なインスタンスを特定し、利用可能な修正を適用するよう求めています。MicrosoftはすでにCVE-2025-33073に対するパッチを提供しており、KenticoもXperienceのバージョン13.0.173および13.0.178で認証バイパスの脆弱性を修正しています。組織はこれらの対策を迅速に実施し、脆弱性の悪用から自社を守る必要があります。
