出典: Security NEXT – https://www.security-next.com/177532
Oracle Fusion Middlewareの脆弱性「CVE-2025-61757」悪用に関する注意喚起
米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、Oracle Fusion Middlewareに存在する脆弱性「CVE-2025-61757」が実際に悪用されていることを受け、広く注意喚起を行いました。本記事では、この脆弱性の概要と影響、対応策について解説します。
主要なポイント
- 脆弱性「CVE-2025-61757」の悪用確認:この脆弱性は既に悪用されていることがCISAにより確認され、同庁の「悪用が確認された脆弱性カタログ(KEV)」に追加されました。
- Oracleによる修正パッチの提供:Oracleは2025年10月の定例パッチ「クリティカルパッチアップデート(CPU)」で本脆弱性を修正済みです。
- 脆弱性の詳細公開:報告者のSearchlight Cyberが2025年11月20日に脆弱性の詳細を公開し、SANS Instituteの研究者が悪用の兆候を調査しています。
- 悪用の兆候と調査状況:2025年8月末から9月初旬にかけて、3件のIPアドレスから脆弱性を狙ったスキャンが確認されましたが、これらは調査活動の一環と見られています。
- 米行政機関および広範なユーザーへの対応呼びかけ:CISAは米行政機関に対して迅速な対応を促すとともに、一般ユーザーにも注意を喚起しています。
技術的な詳細や背景情報
Oracle Fusion Middlewareは企業向けのミドルウェア製品群であり、アプリケーションの開発や統合、管理を支援します。「CVE-2025-61757」はこのミドルウェアの特定のコンポーネントに存在する脆弱性で、攻撃者がこれを悪用すると、システムの制御権を奪取したり、情報漏洩を引き起こす恐れがあります。
Oracleは四半期ごとに「クリティカルパッチアップデート(CPU)」を提供しており、2025年10月のアップデートで本脆弱性を修正しました。CISAはこの脆弱性を「悪用が確認された脆弱性カタログ(KEV)」に登録し、実際の攻撃が確認されたことを示しています。
また、Searchlight Cyberによる詳細な脆弱性情報の公開により、セキュリティ研究者や管理者は攻撃手法や影響範囲を把握しやすくなっています。SANS Instituteの調査では、脆弱性を狙ったスキャン行為が複数のIPアドレスから確認されており、攻撃の予兆が見られます。
影響や重要性
Oracle Fusion Middlewareは多くの企業や組織で利用されているため、この脆弱性の悪用は業務システムの停止や情報漏洩といった重大な被害をもたらす可能性があります。特に米国の行政機関では重要なインフラを支えるシステムに影響が及ぶため、迅速な対応が求められています。
また、脆弱性が既に悪用されていることから、未対応のシステムは攻撃の標的となるリスクが高く、早急なパッチ適用が必要です。企業のセキュリティ担当者は、Oracleから提供されている最新のパッチを適用し、システムの安全性を確保することが重要です。
まとめ
Oracle Fusion Middlewareの脆弱性「CVE-2025-61757」は、既に悪用が確認されている深刻な問題です。Oracleは2025年10月に修正パッチを提供しており、CISAは米行政機関をはじめ広範なユーザーに対して迅速な対応を呼びかけています。システム管理者は速やかにパッチを適用し、攻撃リスクを低減させることが求められます。
今後もOracle製品を含むミドルウェアのセキュリティ情報に注意を払い、定期的なアップデートと監視を継続することが重要です。
