2025-11-05
CISAがGladinetとCWPの脆弱性をKEVカタログに追加
アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、GladinetとControl Web Panel(CWP)に影響を与える2つのセキュリティ脆弱性を、実際の悪用の証拠をもとに既知の悪用脆弱性(KEV)カタログに追加しました。これらの脆弱性は、CVE-2025-11371(CVSSスコア: 7.5)とCVE-2025-48703(CVSSスコア: 9.0)であり、特にCVE-2025-11371は、Huntress社によって実際の悪用が確認されています。FCEB機関は、2025年11月25日までに必要な修正を適用することが求められています。
メトリクス
このニュースのスケール度合い
5.5
/10
インパクト
7.5
/10
予想外またはユニーク度
7.0
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
9.5
/10
このニュースで行動が起きる/起こすべき度合い
9.5
/10
主なポイント
- ✓ CISAはGladinetとCWPの脆弱性をKEVカタログに追加しました。
- ✓ CVE-2025-11371は実際に悪用されていることが確認されています。
社会的影響
- ! これらの脆弱性は、特に企業のネットワークセキュリティに深刻な影響を及ぼす可能性があります。
- ! 悪用が進行中であるため、迅速な対応が求められています。
編集長の意見
今回のCISAによるGladinetとCWPの脆弱性のKEVカタログへの追加は、サイバーセキュリティの重要性を再認識させるものです。特に、CVE-2025-11371のように、実際に悪用が確認されている脆弱性は、企業や組織にとって深刻なリスクをもたらします。この脆弱性は、外部からのアクセスが可能なファイルやディレクトリに関するものであり、情報漏洩の危険性が高まります。また、CVE-2025-48703は、リモートからのコマンド実行を可能にするため、攻撃者がサーバーを完全に制御することを許す可能性があります。これにより、企業の業務が停止するリスクや、顧客情報の漏洩といった重大な問題が発生する恐れがあります。今後、FCEB機関は、これらの脆弱性に対する修正を迅速に適用する必要があります。さらに、企業は自社のシステムを定期的に監査し、脆弱性を早期に発見・修正する体制を整えることが重要です。サイバー攻撃はますます巧妙化しており、企業は常に最新の情報を把握し、適切な対策を講じる必要があります。
背景情報
- i CVE-2025-11371は、Gladinet CentreStackおよびTriofoxにおいて、外部の第三者がアクセス可能なファイルやディレクトリに関する脆弱性です。この脆弱性により、システムファイルが意図せず開示される可能性があります。
- i CVE-2025-48703は、Control Web Panelにおけるオペレーティングシステムのコマンドインジェクション脆弱性です。この脆弱性により、認証されていないリモートコード実行が可能となり、攻撃者はサーバー上で任意のコマンドを実行できます。