出典: Security NEXT – https://www.security-next.com/182428
米当局がCiscoやAppleなど6件の脆弱性を悪用リストに追加
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、CiscoやApple製品を含む6件の脆弱性を「悪用が確認された脆弱性カタログ(KEV)」に新たに登録しました。これらの脆弱性は既に攻撃に悪用されており、行政機関や企業に対して迅速な対応が求められています。
主要なポイント
- Cisco製品の脆弱性(CVE-2026-20131): 認証不要でリモートから攻撃可能な脆弱性で、ランサムウェア攻撃にも悪用されています。対象は「Cisco Secure Firewall Management Center(FMC)」および「Security Cloud Control(SCC) Firewall Management」です。
- Apple製品の複数脆弱性: メモリ破損やバッファオーバーフローを引き起こす3件の脆弱性(CVE-2025-31277、CVE-2025-43520、CVE-2025-43510)が登録され、Macやスマートデバイスなど幅広いOSに影響があります。
- Laravel Livewireのコードインジェクション脆弱性(CVE-2025-54068): PHPフレームワークLaravelの拡張ライブラリで、悪用が確認されているため早急なアップデートが必要です。
- Craft CMSのコードインジェクション脆弱性(CVE-2025-32432): コンテンツ管理システムに影響し、こちらも悪用が報告されています。
技術的な詳細や背景情報
今回登録された脆弱性の多くは、リモートから認証なしで攻撃可能であったり、メモリ管理の不備によるバッファオーバーフローが原因です。バッファオーバーフローとは、プログラムが確保したメモリ領域を超えてデータを書き込むことで、これにより攻撃者は任意のコードを実行したり、システムの異常終了を引き起こすことが可能になります。
特にCiscoの脆弱性はファイアウォール管理製品に関わるもので、ネットワークの防御機能を突破される危険性が高いです。Appleの脆弱性はシステムのカーネルメモリに影響を及ぼし、システム全体の安定性やセキュリティに重大なリスクをもたらします。
また、Laravel LivewireやCraft CMSのコードインジェクション脆弱性は、ウェブアプリケーションに悪意あるコードを挿入されることで、データ漏洩やサービス停止を招く恐れがあります。
影響や重要性
これらの脆弱性は既に悪用が確認されているため、放置するとランサムウェア感染や情報漏洩など深刻な被害につながります。特に行政機関や企業の重要インフラで使用されているCiscoやApple製品の脆弱性は、社会全体のセキュリティリスクを高めるため、迅速なパッチ適用が不可欠です。
さらに、LaravelやCraft CMSは多くのウェブサイトで利用されているため、ウェブサービスの運営者も早急にアップデートを行い、攻撃の被害を防ぐ必要があります。
まとめ
米CISAが新たに悪用リストに追加した6件の脆弱性は、CiscoやApple製品をはじめとする広範なシステムに影響を及ぼします。これらは既に攻撃に利用されているため、関係者は速やかにセキュリティアップデートを適用し、リスクを軽減することが求められます。日頃から脆弱性情報を注視し、適切な対応を行うことがサイバー攻撃からの防御に繋がります。
