ISSコラム

column by iss

ファイル転送サービスを脅かす極めて深刻な脆弱性「CVE-2025-47812」について

2025.09.01

CVE-2025-47812について

CVE-2025-47812は極めて深刻な脆弱性です。サイバー攻撃者による積極的な悪用が報告されています。

本稿では、この脆弱性の概要、組織への潜在的な影響、そして講じるべき具体的な対策について解説します。

脆弱性の概要

「CVE-2025-47812」は、企業で使用されているファイル転送ソリューション「Wing FTP Server」のWebインターフェースに存在する認証バイパスおよびリモートコード実行(Remote Code Execution: RCE)を可能にする脆弱性です。

共通脆弱性評価システム(CVSS)における基本スコアは10.0(Critical)と評価されており最大の深刻度です。


この脆弱性は、特定のHTTPリクエスト処理において、ファイルパスの正規化や文字列終端の処理における「Nullバイトインジェクション」を許してしいます。攻撃者はこの脆弱性を悪用することで、認証をバイパスし、サーバー上で任意のLuaコードを実行することが可能となります。これにより、認証情報の窃取、システム設定の改ざん、バックドアの設置、さらにはサーバーの完全な権限奪取に至る可能性があります。


公開されている情報によると、本脆弱性は2025年5月14日にリリースされたWing FTP Serverのバージョン7.4.4で修正されています。しかし、この修正が公表された後も、依然として多くの脆弱なバージョンがインターネット上に存在しており、悪意のあるアクターによるスキャンや攻撃が継続的に行われている状況です。

組織への影響


「CVE-2025-47812」が悪用された場合、企業組織は以下のような広範かつ深刻な影響に直面する可能性があります。

・データ漏洩 (Data Exfiltration)

・システム侵害と持続的アクセス (System Compromise & Persistence)

・ランサムウェア攻撃 (Ransomware Deployment)

・内部ネットワークへの侵入 (Lateral Movement)

・運用停止と復旧コスト

対応策


以下の暫定対応策を直ちに実施することを推奨します。

1.   速やかなパッチ適用:

使用中のWing FTP Serverが脆弱なバージョンである場合、直ちにバージョン7.4.4以降へのアップデートを実施します。これは最も効果的かつ優先すべき対策です。

2.   ネットワークからの隔離:

パッチ適用が困難な状況にある場合、Wing FTP Serverをインターネットから一時的に隔離するか、ファイアウォールルールにより、外部からの不必要なアクセスを厳格に制限します。

3.   侵害の有無の確認:

サーバーログ(Webアクセスログ、FTPログ、システムイベントログなど)を詳細に分析し、不審なアクセス、予期せぬファイルの作成・変更、異常なプロセス実行など、侵害の兆候(Indicators of Compromise: IoCs)がないかを確認します。

4.   既存セッションの強制終了:

サーバーが侵害されている可能性を考慮し、全ての既存セッションを強制終了し、WebインターフェースおよびFTPの認証情報をリセットすることを検討します。

まとめ(教訓)

ファイル転送のような基盤的なサービスを支えるソフトウェアの脆弱性は、サプライチェーン全体に波及する重大なリスクを秘めています。CVSSスコア10.0の脆弱性が実際に悪用されている現状は、企業が受動的な対策から脱却し、よりプロアクティブなセキュリティ体制を構築することの緊急性を示唆しています。

継続的な脆弱性管理、堅牢なアクセス制御、そして迅速なインシデントレスポンス能力の確立は、もはや選択肢ではなく、現代のデジタルビジネスにおける必須要件です。

本脆弱性の教訓を活かし、サイバーレジリエンス(回復力)を高めるための取り組みを加速されることは重要な施策です。

出典(参考情報)

* 15 July 2025 Cyber Update: Global Breaches, Critical Flaws (CyberNewsCentre)

    [https://www.cybernewscentre.com/15-july-2025-cyber-update-global-breaches-critical-flaws/](https://www.cybernewscentre.com/15-july-2025-cyber-update-global-breaches-critical-flaws/)

* Wing FTP Server 脆弱性 CVE-2025-47812に関する情報(Security NEXT)

    [https://www.security-nex     [https://www.security-next.com/172348](https://www.security-next.com/172348)

本コラムについて

インターネットセキュアサービス㈱(以下、ISS)が提供する脆弱性情報は、全ての脆弱性情報を対象にせず、ISSが次の基準で判断しています。

・インターネット上で悪用が確認されている脆弱性

・CVEスコアが低くても対応が必要と判断した脆弱性

・ISSが対応したインシデントの経験から危険性が高いと判断される脆弱性

なお、記載内容は全てを保証するものではありません。

ISSは、皆様のセキュリティ対策のお役に立つ情報を積極的に発信してまいります。

  • あなたの組織は大丈夫?|カンタス航空に対するサイバー攻撃からの教訓

  • CVE-2025-53770(通称 “ToolShell”) について

  • 脆弱性CVE-2025-33073(Windows SMB クライアントの特権の昇格の脆弱性)について