CrushFTP、脆弱性悪用開始の早さめぐりセキュリティ企業を非難（CVE-2025-2825 / CVE-2025-31161）

佐々山 Tacos

2025.04.02

4月2日：サイバーセキュリティ関連ニュース

CrushFTP、脆弱性悪用開始の早さめぐりセキュリティ企業を非難（CVE-2025-2825 / CVE-2025-31161）

SecurityWeek – April 1, 2025

CrushFTPの最近修正された脆弱性を悪用しようとする試みが観測され始めたという。セキュリティ企業数社によるこの脆弱性の技術的詳細やPoCエクスプロイトコードが開示後すぐにリリースされており、観測された悪用試行でもすでにネット上に出回るコードが使われている。

この脆弱性は認証されていないリモートの攻撃者によるシステムへのアクセスを可能にするもので、CruchFTPは3月21日にこれを顧客へEメールで通知し、その後セキュリティアドバイを公開。ただ、当初はCVE識別子が記載されていなかったことから、開示の数日後に脆弱性インテリジェンス企業VulnCheckがイニシアチブを取り、CVE-2025-2825という識別子をこの脆弱性に割り当てた。CrushFTPはこれを認めず、「本当のCVEは保留中」と発言。4月1日の朝（現地時間）に、正規のCVEはCVE-2025-31161だとSecurityWeek紙に伝えたという。しかしサイバーセキュリティ業界はすでにCVE-2025-2825の方を使用し始めており、セキュリティ企業数者が共有した技術的詳細でもこちらのCVEが使われている。

脅威モニタリング団体のShadowserverは4月1日、Xへの投稿の中で、3月31日までにCVE-2025-2825（CVE-2025-31161）の悪用試行がハニーポット内で観測され始めた旨を報告。すでに出回るPoCエクスプロイトコードが使われていることも併せて伝えた。

CrushFTPから聞き取りを行ったSecurityWeekによると、同社は、開示からこれほどすぐにこの脆弱性が武器化されるようになった原因は技術的詳細をリリースした人々にあると考えており、こうしたセキュリティ企業を「bad actors」と描写するほど不満げだったとのこと。

VMware、Aria Operationsにおけるローカル権限昇格の脆弱性に対処：CVE-2025-22231

Securityonline[.]info – April 1, 2025

VMwareが、VMware Aria Operationsなど複数製品に影響を与えるローカル権限昇格の脆弱性CVE-2025-22231に対処するパッチをリリース。この脆弱性は、ローカル管理者権限を持つ攻撃者に悪用された場合、 VMware Aria Operationsを走らせているアプライアンス上でのrootへの権限昇格を可能にし得るものだという。

CVE-2025-22231はVMware Aria Operationsの他、VMware Cloud Foundation、VMware Telco Cloud Platform、VMware Telco Cloud Infrastructureに影響を与える脆弱性。深刻度は「Important」、CVSSv3スコアは7.8と評価されている。

この種の脆弱性は、すでにある程度システム上で足場を確立した攻撃者に対してシステムを完全に乗っ取る力を与えるもので、データ漏洩やシステム障害などを招く恐れがある点で危険だと考えられており、ユーザーには速やかなパッチの適用が求められる。

【VMware Aria Operations】