出典: Security NEXT – https://www.security-next.com/180621
IBMの暗号基盤「CCA」に脆弱性 – 任意コマンド実行のおそれ
IBMの暗号基盤「CCA」に脆弱性 – 任意コマンド実行のおそれ
ハードウェアセキュリティモジュール(HSM)のインタフェースとして用いられるIBMの暗号基盤ソフトウェア「IBM Common Cryptographic Architecture(CCA)」に深刻な脆弱性が明らかとなった。アップデートが提供されている。
同社は現地時間2026年2月4日、セキュリティアドバイザリを公開。権限管理の不備に起因し、認証を必要とすることなくネットワーク経由で任意のコマンドが実行可能となる脆弱性「CVE-2025-13375」について明らかにした。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
同社は脆弱性へ対処した「Common Cryptographic Architecture 8.4.84」「同7.5.53」および「IBM Developers Toolkit 7.5.53」を提供しており、利用者に対応を呼びかけている。
(Security NEXT – 2026/02/0
