Source: https://www.securityweek.com/organizations-warned-of-exploited-meteobridge-vulnerability/
🛡 概要
CISAは、Meteobridgeの脆弱性が攻撃に悪用されていると警告しています。この脆弱性は、2023年5月に修正されたもので、現在は既知の悪用脆弱性リストに追加されています。Meteobridgeは、気象観測所を公共の気象ネットワークに接続するデバイスであり、ウェブインターフェースを通じてデータ収集とシステム管理が行えます。
🔍 技術詳細
この脆弱性はCVE-2025-4008として追跡されており、CVSSスコアは8.7です。問題は、ユーザーによって制御される入力がサニタイズされずにevalコールに使用される点にあります。また、脆弱なCGIスクリプトが公開フォルダに存在し、認証によって保護されていないため、認証なしで攻撃者がcurlコマンドを使用してこのバグを悪用できることが挙げられます。さらに、悪意のあるウェブページを通じたリモート悪用も可能であり、GETリクエストには特別なヘッダーやトークンパラメータが必要ありません。
⚠ 影響
約100台のMeteobridgeデバイスが公開ウェブからアクセス可能であり、これにより脆弱なデバイスが攻撃にさらされています。CISAは連邦機関に対し、今後3週間以内にこの問題に対処するよう求めています。さらに、CISAは他の脆弱性も警告しており、これにはSamsungのゼロデイ脆弱性やJenkins、Juniper ScreenOS、GNU Bash OSの古いセキュリティ欠陥が含まれています。
🛠 対策
すべての組織は、CISAのKEVリストに記載された5つの脆弱性に対処することを強く推奨します。Meteobridgeの最新バージョン6.2にアップデートし、脆弱性を修正してください。また、デバイスがインターネットに公開されていないことを確認し、適切な認証を設定することが重要です。さらに、セキュリティのベストプラクティスに従い、システムを定期的に監視し、脆弱性の早期発見と修正を行うべきです。
