ISSコラム

CVE-2025-55182 (React2Shell: React Server Components 事前認証RCE) [CVSS 10.0/緊急]

React Server Components (RSC) における入力データの不適切な処理により、未認証でのリモートコード実行 (RCE) が可能です 。App Router 等を介して間接的に RSC を使用している環境も広く影響を受け、攻撃成立フローが単純であることから初期侵入経路として極めて危険視されています。対策として、SBOM 等を用いた依存関係の精査と修正版への更新、および WAF 等による暫定遮断が推奨されます 。

CVE-2025-20393 (Cisco Secure Email: 攻撃キャンペーン下の最大深刻度) [CVSS 記載なし/緊急]

AsyncOS 搭載の Cisco Secure Email アプライアンスを標的とした攻撃キャンペーンが確認されており、OS 上で root 権限の任意コマンド実行を許す恐れがあります。攻撃者は Python ベースのバックドアやログ消去ツールを用いて長期滞留を図るため、侵害が疑われる場合は「クリーンな再構築」が強く推奨されます。運用の負荷が高いため、露出条件を満たす装置の隔離と、詳細な侵害調査および資格情報のローテーションが必要です。

CVE-2025-14847 (MongoBleed: MongoDB 未認証メモリリーク) [CVSS 記載なし/高]

zlib 圧縮プロトコルの脆弱性により、未認証のままプロセスメモリ上の未初期化ヒープ領域を読み取ることが可能となる「メモリリーク」が発生します。漏えい対象には DB 資格情報やクラウド鍵、セッショントークン等が含まれるため、RCE でなくともクラウド資産全体の侵害に繋がる高いリスクを孕んでいます。パッチ適用が最優先ですが、暫定策として露出インスタンスの遮断や zlib 関連機能の無効化、流出を前提としたシークレットのローテーションが必要です。

CVE-2025-59718/CVE-2025-59719 (Fortinet: SAML署名検証不備→SSO認証回避) [CVSS 記載なし/高]

FortiOS や FortiProxy 等において SAML 応答の署名検証が不適切なため、細工された SAML により FortiCloud SSO ログインがバイパスされる恐れがあります。特に FortiCare 登録時に意図せず SSO ログインが有効化される「設定ドリフト」が発生しやすく、管理者の見落としが懸念されています。全装置での SSO 有効化状況を棚卸しし、修正版への更新が完了するまでは機能を無効化するとともに、監査ログで不審なログインを確認してください。

本コラムについて

インターネットセキュアサービス㈱（以下、ISS）が提供する脆弱性情報は、全ての脆弱性情報を対象にせず、ISSが次の基準で判断しています。

・インターネット上で悪用が確認されている脆弱性

・CVEスコアが低くても対応が必要と判断した脆弱性

・ISSが対応したインシデントの経験から危険性が高いと判断される脆弱性

なお、記載内容は全てを保証するものではありません。

ISSは、皆様のセキュリティ対策のお役に立つ情報を積極的に発信してまいります。