セキュリティセキュリティ
2025年5月 セキュリティ情報 ISC BIND DoSの脆弱性 [CVE-2025-40775]など
目次
ご挨拶
インフラ業務と並行しつつ「セキュリティの町医者」を目指している三浦です。
2025年5月に収集した脆弱性/インシデント情報から注目いたしました各種情報を掲載いたします。
セキュリティ対策や推進に少しでもご活用いただければ幸いです。
注目した脆弱性(ISC BIND DoSの脆弱性 [CVE-2025-40775])
情報公開日:2025/5/21(現地時間)
| 一次情報元(引用元) |
"Internet Systems Consortium (以降、ISCと略称を使用)"CVE-2025-40775: DNS message with invalid TSIG causes an assertion failure |
| その他、情報ソース |
"情報処理推進機構(IPA)" BIND 9の脆弱性対策について(CVE-2025-40775) "株式会社日本レジストリサービス(JPRS)" (緊急)BIND 9.20.xの脆弱性(DNSサービスの停止)について(CVE-2025-40775) "Security NEXT" 「BIND 9」に緊急脆弱性 - 1パケットでDoS攻撃が可能 "ZDNET Japan" DNSサーバーソフト「BIND 9」に新たな脆弱性情報、深刻度「高」の評価 |
| CVE番号及び深刻度 |
CVE番号:CVE-2025-40775 深刻度:High (スコア:7.5) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| 脆弱性内容 |
ISC は現地時間 2025年5月21日、DNS サーバで広く利用されているソフトウェア「BIND 」のプロセスが異常終了する DoS脆弱性「CVE-2025-40775」を公表。 リモートから細工したDNSメッセージを送信することで攻撃が成立。悪用された場合、DNSサービスの停止が発生する可能性があります。 なお、当該脆弱性の対象は「フルリゾルバー(キャッシュDNSサーバー)」「権威DNSサーバー」の双方となります。 |
| 想定される影響 | DNSサービスが停止し名前解決等が行えなくなり、当該サービスを利用しているPCやサーバ等からのインターネットサービス利用が行えなくなる。 |
| 影響を受ける製品 |
BIND 9.20.0から9.20.8まで BIND 9.21.0から9.21.7まで (注釈)BIND 9.18.0より前のバージョンについては評価されていませんでした。 |
| 解決策 | 当該脆弱性を修正したバージョンにアップデートする。 ⇒詳細については「一次情報元(引用元)」でご確認ください。 |
| コメント |
DNS サービスはインターネットサービス(Web サイトへのアクセスやメール送信など)で欠かせないものであり、 攻撃が成立した場合の影響は大きい。 自社にてDNS サーバを管理している場合は最優先で対応することを強く推奨いたします。 もし、外部やインターネットサービスプロバイダが用意したDNS サービスを利用している場合は、当該脆弱性の対象可否及び対応予定を問い合わせることをお勧めいたします。 |
その他、注目した脆弱性/ソフトウェアUpdate情報
2025年4月下旬のインシデント情報も含まれております。
| 日付 | ソフトウエア | 情報/コメント |
| 2025/4/29 | Mozilla Thunderbird /Firefox ESR /Firefox | Mozilla 社はThunderbird /Firefox ESR /Firefox のセキュリティアップデートを公開。Firefox ESR 115.23 以外に存在した悪用が行えた可能性がある脆弱性についても今回のアップデートで修正されている。
"Mozilla Foundation Security Advisory 2025-32 Security Vulnerabilities fixed in Thunderbird 128.10" https://www.mozilla.org/en-US/security/advisories/mfsa2025-32/ "Mozilla Foundation Security Advisory 2025-31 Security Vulnerabilities fixed in Thunderbird 138" https://www.mozilla.org/en-US/security/advisories/mfsa2025-31/ "Mozilla Foundation Security Advisory 2025-30 Security Vulnerabilities fixed in Firefox ESR 115.23" https://www.mozilla.org/en-US/security/advisories/mfsa2025-30/ "Mozilla Foundation Security Advisory 2025-29 Security Vulnerabilities fixed in Firefox ESR 128.10" https://www.mozilla.org/en-US/security/advisories/mfsa2025-29/ "Mozilla Foundation Security Advisory 2025-28 Security Vulnerabilities fixed in Firefox 138" https://www.mozilla.org/en-US/security/advisories/mfsa2025-28/ |
| 2025/4/30 | Ivanti 社複数製品 | JPCERT/CC は、Ivanti Connect Secure などにおけるリモートコード実行脆弱性(CVE-2025-22457)の悪用が日本国内で確認された事をアナウンス。当該脆弱性を悪用して設置されたマルウェアについての情報もブログで公開している。
"Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起" https://www.jpcert.or.jp/at/2025/at250008.html "Ivanti Connect Secureに設置されたマルウェアDslogdRAT" https://blogs.jpcert.or.jp/ja/2025/04/dslogdrat.html |
| 2025/5/1 | Microsoft Edge | Microsoft 社は、同社Microsoft Edge のセキュリティ更新プログラムを公開。Microsoft Edge 固有の脆弱性1件も修正されている。
"Release notes for Microsoft Edge Security Updates (May 1, 2025)" https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#may-1-2025 |
| 2025/5/1 | Apache HTTP Server | アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(以降、CISAと略称を使用)は、昨年公開/修正された「出力の不適切なエスケープの脆弱性(CVE-2024-38475)」の悪用が確認されたことを公開。
"CISA Adds Two Known Exploited Vulnerabilities to Catalog (Release Date : May 01, 2025)" https://www.cisa.gov/news-events/alerts/2025/05/01/cisa-adds-two-known-exploited-vulnerabilities-catalog |
| 2025/5/5 | Android | Google 社は、Androidのセキュリティ更新プログラムを公開。
"Android Security Bulletin--May 2025" https://source.android.com/docs/security/bulletin/2025-05-01 |
| 2025/5/6 | Google Chrome | Google 社は、デスクトップ向け及びAndorid 、iOS 向けのGoogle Chrome のアップデートを公開。
"Stable Channel Update for Desktop (Tuesday, May 6, 2025)" https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop.html "Chrome for Android Update (Tuesday, May 6, 2025)" https://chromereleases.googleblog.com/2025/05/chrome-for-android-update.html "Chrome Stable for iOS Update (Tuesday, May 6, 2025)" https://chromereleases.googleblog.com/2025/05/chrome-stable-for-ios-update.html |
| 2025/5/7 | F5 社複数製品 | F5 社は四半期セキュリティ情報を公開。同社複数製品のセキュリティ修正が行われている。
"K000151008: Quarterly Security Notification (May 2025)" https://my.f5.com/manage/s/article/K000151008 |
| 2025/5/7 | シスコシステムズ合同会社 複数製品 | シスコシステムズ合同会社は同社複数製品のセキュリティUpdate を公開。PoC(脆弱性が実際に悪用できるかどうかを実証するためのプログラムやドキュメント)が公開されている脆弱性3件も修正されている。
"Cisco Security Advisories" https://sec.cloudapps.cisco.com/security/center/publicationListing.x PoC公開済みの脆弱性 "Multiple Cisco Products Unauthenticated Remote Code Execution in Erlang/OTP SSH Server: April 2025" https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-erlang-otp-ssh-xyZZy "Cisco Catalyst SD-WAN Manager Stored Cross-Site Scripting Vulnerability" https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-xss-xhN8M5jt "Cisco IOS XE SD-WAN Software Packet Filtering Bypass Vulnerability" https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-bypass-HHUVujdn |
| 2025/5/8 | PHPの複数バージョン | PHPの複数バージョン「8.3.21」「8.4.7」をリリース。
"ChangeLog - Version 8.3.21" https://www.php.net/ChangeLog-8.php#8.3.21 "ChangeLog - Version 8.4.7" https://www.php.net/ChangeLog-8.php#8.4.7 |
| 2025/5/9 | FortiOSおよびFortiProxy | JPCERT/CC は過去にアナウンスしたFortiOSおよびFortiProxyにおける認証回避の脆弱性(CVE-2024-55591)が国内でも悪用が確認されたことをアナウンス。
"Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性(CVE-2024-55591)に関する注意喚起" https://www.jpcert.or.jp/at/2025/at250003.html |
| 2025/5/12 | Apple 社複数製品 | Apple 社は、複数製品のセキュリティUpdate を公開。悪用された可能性が高い脆弱性の修正も行われている。
悪用された可能性が高い脆弱性の修正が行われているセキュリティUpdate 情報 "About the security content of watchOS 11.5" https://support.apple.com/en-il/122722 上記以外のセキュリティUpdate 情報 "About the security content of iOS 18.5 and iPadOS 18.5" https://support.apple.com/en-il/122404 "About the security content of iPadOS 17.7.7" https://support.apple.com/en-il/122405 "About the security content of macOS Sequoia 15.5" https://support.apple.com/en-il/122716 "About the security content of macOS Sonoma 14.7.6" https://support.apple.com/en-al/122717 "About the security content of macOS Ventura 13.7.6" https://support.apple.com/en-il/122718 "About the security content of tvOS 18.5" https://support.apple.com/en-il/122720 "About the security content of visionOS 2.5" https://support.apple.com/en-il/122721 "About the security content of Safari 18.5" https://support.apple.com/en-il/122719 |
| 2025/5/13 | Microsoft 社複数製品 | Microsoft社は、複数のソフトウェアに対する月例セキュリティ更新プログラムを公開。悪用確認済み5件、第三者から情報開示された脆弱性2件も修正されている。
"2025 年 5 月のセキュリティ更新プログラム" https://msrc.microsoft.com/update-guide/releaseNote/2025-May "2025 年 5 月のセキュリティ更新プログラム (月例)" https://msrc.microsoft.com/blog/2025/05/202505-security-update/ 悪用確認済みの脆弱性 "Microsoft DWM Core Library Elevation of Privilege Vulnerability - CVE-2025-30400" https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30400 "Scripting Engine Memory Corruption Vulnerability - CVE-2025-30397" https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30397 "Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability - CVE-2025-32709" https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32709 "Windows Common Log File System Driver Elevation of Privilege Vulnerability - CVE-2025-32701" https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32701 "Windows Common Log File System Driver Elevation of Privilege Vulnerability - CVE-2025-32706" https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32706 第三者から情報開示された脆弱性 "Microsoft Defender for Identity Spoofing Vulnerability - CVE-2025-26685" https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26685 "Visual Studio Remote Code Execution Vulnerability - CVE-2025-32702" https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32702 |
| 2025/5/13 | Adobe 社複数製品 | Adobe 社の複数製品のアップデートを公開。各製品の脆弱性が修正されている。
"Latest Product Security Updates" https://helpx.adobe.com/security.html |
| 2025/5/13 | Mozilla Thunderbird | Mozilla 社はThunderbird のセキュリティアップデートを公開。
"Mozilla Foundation Security Advisory 2025-34 Security Vulnerabilities fixed in Thunderbird 128.10.1" https://www.mozilla.org/en-US/security/advisories/mfsa2025-34/ "Mozilla Foundation Security Advisory 2025-35 Security Vulnerabilities fixed in Thunderbird 138.0.1" https://www.mozilla.org/en-US/security/advisories/mfsa2025-35/ |
| 2025/5/14 | Google Chrome | Google 社は、デスクトップ向け及びAndorid 向けのGoogle Chrome のアップデートを公開。なお、PC 版では一部脆弱性の悪用が確認されている。
"Stable Channel Update for Desktop (Wednesday, May 14, 2025)" https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_14.html "Chrome for Android Update (Wednesday, May 14, 2025)" https://chromereleases.googleblog.com/2025/05/chrome-for-android-update_14.html |
| 2025/5/14 | Node.js | 「Node.js」開発チームは深刻度「高」を含む複数脆弱性を修正したセキュリティアップデート情報を公開。
"Wednesday, May 14, 2025 Security Releases" https://nodejs.org/en/blog/vulnerability/may-2025-security-releases |
| 2025/5/15 | Palo Alto Networks 社複数製品 | Palo Alto Networks 社は、同社複数製品のセキュリティUpdateを公開。
"Palo Alto Networks Security Advisories" https://security.paloaltonetworks.com/ |
| 2025/5/15 | Microsoft Edge | Microsoft 社は、同社Microsoft Edge のセキュリティ更新プログラムを公開。悪用が確認されている脆弱性の対応も行われている。
"Release notes for Microsoft Edge Security Updates (May 15, 2025)" https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#may-15-2025 |
| 2025/5/16 | glibc | National Vulnerability Database (以降、NVDと略称)はglibcにCRITICALレベルの脆弱性「CVE-2025-4802」情報を公開。
"CVE-2025-4802 Detail" https://nvd.nist.gov/vuln/detail/CVE-2025-4802 |
| 2025/5/17 | Mozilla Firefox /Firefox ESR | Mozilla 社はFirefox /Firefox ESR のセキュリティアップデートを公開。
"Mozilla Foundation Security Advisory 2025-36 Security Vulnerabilities fixed in Firefox 138.0.4" https://www.mozilla.org/en-US/security/advisories/mfsa2025-36/ "Mozilla Foundation Security Advisory 2025-37 Security Vulnerabilities fixed in Firefox ESR 128.10.1" https://www.mozilla.org/en-US/security/advisories/mfsa2025-37/ "Mozilla Foundation Security Advisory 2025-38 Security Vulnerabilities fixed in Firefox ESR 115.23.1" https://www.mozilla.org/en-US/security/advisories/mfsa2025-38/ |
| 2025/5/21~22 | Google Chrome | Google 社は、Andorid 向け及びiOS 版のGoogle Chrome のアップデートを公開。
"Chrome for Android Update (Thursday, May 22, 2025)" https://chromereleases.googleblog.com/2025/05/chrome-for-android-update_01025325781.html "Chrome Stable for iOS Update (Wednesday, May 21, 2025)" https://chromereleases.googleblog.com/2025/05/chrome-stable-for-ios-update_21.html |
| 2025/5/27 | Google Chrome | Google 社は、PC 向け及びiOS 版のGoogle Chrome のアップデートを公開。
"Stable Channel Update for Desktop (Tuesday, May 27, 2025)" https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_27.html "Chrome Stable for iOS Update (Tuesday, May 27, 2025)" https://chromereleases.googleblog.com/2025/05/chrome-stable-for-ios-update_27.html |
| 2025/5/27 | Mozilla Firefox /Firefox ESR /Thunderbird | Mozilla 社はFirefox /Firefox ESR /Thunderbird のセキュリティアップデートを公開。
"Mozilla Foundation Security Advisory 2025-42 Security Vulnerabilities fixed in Firefox 139" https://www.mozilla.org/en-US/security/advisories/mfsa2025-42/ "Mozilla Foundation Security Advisory 2025-43 Security Vulnerabilities fixed in Firefox ESR 115.24" https://www.mozilla.org/en-US/security/advisories/mfsa2025-43/ "Mozilla Foundation Security Advisory 2025-44 Security Vulnerabilities fixed in Firefox ESR 128.11" https://www.mozilla.org/en-US/security/advisories/mfsa2025-44/ "Mozilla Foundation Security Advisory 2025-45 Security Vulnerabilities fixed in Thunderbird 139" https://www.mozilla.org/en-US/security/advisories/mfsa2025-45/ "Mozilla Foundation Security Advisory 2025-46 Security Vulnerabilities fixed in Thunderbird 128.11" https://www.mozilla.org/en-US/security/advisories/mfsa2025-46/ |
注目したインシデント
2025年4月下旬のインシデント情報も含まれております。
| 公表日 | 発生組織/業種 | インシデント内容 | 情報/コメント |
| 2025/4/25 | 電力業 | 社内ネットワークへの不正アクセスによる情報漏えいの可能性 | 不正アクセスは社外からの社内ネットワークへの接続に利用する接続機器経由で行われたとのこと。 |
| 2025/4/25 | 地方自治体 | 不正アクセスによるサイト改ざん及び個人情報漏えいの可能性 | 原因はサイトを修正するためにセキュリティロックを解除したが、修正後セキュリティロックを失念したことによるものとコメントしている。 |
| 2025/4/28 | 航空業 | 不正アクセスによる情報漏えい | システムの脆弱性診断の過程で、一部情報が第三者から閲覧できる状態になっていることを確認。更に調査したところ、通常とは異なるアクセス履歴があり、外部より繰り返しアクセスされていたことが発覚した。 |
| 2025/4/30 続報 | 保険業 | ランサムウェア感染による情報漏えいの可能性 | 調査した結果、データサーバの一部で保管しているファイルがランサムウェアにより暗号化されていることが判明。暗号化されたデータには生命保険・損害保険を契約したお客様情報や保険相談したお客様情報が含まれているとのこと。 |
| 2025/4/30 続報 | 旅客業 | ランサムウェア感染によるシステム障害 | 4/23に発生した大規模障害についての原因がランサムウェアによるものであったことが判明。情報漏えいについてはまだ確認されていないとのこと。 |
| 2025/5/2 続報 | 情報・通信業 | 不正アクセスによる情報漏えいの可能性 | 不正アクセスの経路についての続報。不正アクセスはVPN経由で行われたとのこと。 |
| 2025/5/7 続報 | 情報・通信業 | 不正アクセスによる情報漏えいの可能性 | 原因はIPアドレス認証不備。コロナ禍にリモートアクセスを許可するIPアドレスを増やす対応を実施したが、追加の経緯が不明のIPアドレスが存在し、そのIPアドレスが侵入経路に使用。また、認証には普段使われていない社内管理の共有アカウントが使われていたとのこと。 |
| 2025/5/7 続報 | 製造業 | 不正アクセスによる情報漏えいの可能性 | 続報は不正アクセスの原因について。WEB サイト制作ソフトウェアの機能を悪用し、不正アクセスを行ったもの考えられるとコメントしている。 |
| 2025/5/8 | コンサルタント業 | ランサムウェア感染による個人情報漏えいの可能性 | データサーバに保管されているファイルがランサムウェアにより不正にアクセスされたとのこと。なお、アクセスされたデータは委託元の顧客情報が含まれていた。 |
| 2025/5/9 | 公益財団法人 | アンケートフォーム設定不備による個人情報漏えい | Google フォームの設定ミスにより、アンケートフォームで一定の操作を行うと他の回答者の氏名等が閲覧可能な状態となっていた。 |
| 2025/5/9 | 公益財団法人 | サポート詐欺被害によるデータ消失 | 同法人はプレスリリースにて「相手方の指示に従ってURLを入力したところ、パソコン内のデータが消去」とコメントしている。 |
| 2025/5/12 | 病院 | 個人情報を含むUSB メモリ盗難 | 社用車にUSB メモリが入った鞄を置いてたが、鞄ごと盗まれたとのこと。なお、データやUSB メモリについてはパスワードロックを設けていなかったとコメントしている。 |
| 2025/5/20 | 健康食品・化粧品開発/販売 | 不正アクセスによる情報漏えいの可能性 | 同社会員サイトの会員情報照会機能に対する不正アクセスで特定のIPアドレスから異常なアクセス(約500万回の不審アクセス)があったとのこと。 |
| 2025/5/20 | 金融 | システム改修不具合による個人情報漏えい | クレジットウェブ申込システム改修時の不具合により、一時的に加盟店から個人情報が閲覧可能になった。 |
| 2025/5/21 | 通販サイト | 不正アクセスによる情報漏えいの可能性 | 原因は「システムの一部の脆弱性をついたことによる第三者からの不正アクセスにより、 ペイメントアプリケーションの改ざん」と同社はコメントしている。 |
