出典: Security NEXT – https://www.security-next.com/177260
Appleの動画エンコーダ「Compressor」に脆弱性発覚 – アップデートで修正
Appleの動画エンコードツール「Compressor」にリモートコード実行の脆弱性が発見されました。Appleは2025年11月13日にセキュリティアドバイザリを公開し、問題を修正するアップデートを提供しています。
主要なポイント
- 脆弱性の概要:「Compressor」のサーバが同一ネットワーク上から認証なしでリモートコード実行を許す脆弱性(CVE-2025-43515)が確認されました。
- 影響範囲:同じネットワーク内に攻撃者が存在する場合、悪意あるコードを実行されるリスクがあります。
- 修正内容:Appleはデフォルト設定で外部からの接続を拒否するように変更し、脆弱性を解消しました。
- 対応の重要性:攻撃者によりシステムの制御を奪われる可能性があるため、速やかなアップデート適用が推奨されます。
技術的な詳細や背景情報
「Compressor」はAppleが提供する動画エンコードツールで、映像の変換や圧縮に利用されます。今回の脆弱性は、同一ネットワーク上の攻撃者が認証なしにリモートから任意のコードを実行できるという深刻な問題です。リモートコード実行(RCE)とは、遠隔地から悪意のあるコードを実行される攻撃手法で、システムの完全な制御を奪われる恐れがあります。
Appleはこの問題を受け、デフォルト設定で外部からの接続を拒否するセキュリティ強化を行いました。これにより、ネットワーク内の不正アクセスリスクを低減しています。
影響や重要性
動画制作や配信に「Compressor」を利用している企業や個人にとって、この脆弱性は重大なリスクとなります。特に同一ネットワーク内に不正アクセス者が存在する場合、システムの乗っ取りや情報漏洩につながる可能性があります。セキュリティ対策として、Appleが提供する最新のアップデートを速やかに適用し、不要なネットワーク接続を制限することが重要です。
まとめ
Appleの動画エンコードツール「Compressor」におけるリモートコード実行の脆弱性は、同一ネットワーク内から認証なしで攻撃が可能という深刻な問題でした。Appleはデフォルト設定の変更とアップデート提供により対応済みです。ユーザーは速やかに最新バージョンへアップデートし、セキュリティを強化することを強く推奨します。
