-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
SAPの脆弱性を連鎖させるエクスプロイトが出回る、未パッチシステムにRCEのリスク:CVE-2025-31324、CVE-2025-42999
The Hacker News – Aug 19, 2025
SAP NetWeaverにおける2つの重大な脆弱性CVE-2025-31324およびCVE-2025-42999を組み合わせた新たなエクスプロイトチェーンがネット上に出回り、同製品を利用する組織にシステム侵害やデータ窃取のリスクが迫っているという。脅威アクター集団「Scattered Lapsus$ Hunters」がリリースしたとされるエクスプロイトを、マルウェアリサーチャーVX Undergroundが公開している。
問題の脆弱性CVE-2025-31324とCVE-2025-42999は、それぞれ4月と5月に修正されている。前者は危険なタイプのファイルの無制限アップロードに関する脆弱性で、認証されていない攻撃者による任意のファイルのアップロードを可能にするもの。CVSSスコアは満点の10.0と評価されており、遅くとも3月からゼロデイとして悪用されていた。一方、同じくすでに悪用が確認されているCVE-2025-42999は信頼できないデータのデシリアライゼーションに関する脆弱性で、CVSSスコアは9.1。これらの脆弱性は、すでにQilin、BianLian、RansomExxといったランサムウェア/恐喝グループや、中国関連のサイバースパイグループのツールになっているとされる。
VX Undergroundが8月15日にX上で報じたエクスプロイトは、両脆弱性を連鎖させることで認証を回避し、リモートコード実行を達成するものだという。VX Undergroundによれば、このエクスプロイトはScattered Lapsus$ HuntersがTelegram上でリリースしたものとされる。なおScattered Lapsus$ Huntersは、Scattered SpiderとShinyHuntersが新たに結成した脅威アクター同盟だとされている。
SAP製品関連セキュリティ企業のOnapsisによると、このエクスプロイトによる攻撃チェーンはまずCVE-2025-31324を利用して認証を回避してサーバーへ有害ペイロードをアップロードし、その後CVE-2025-42999を悪用してペイロードを解凍し、昇格された権限で実行するというもの。このエクスプロイトはWebシェルの展開に使えるのみならず、さらなる痕跡を残さずにOSコマンドを直接実行できるようになることから、LotL(living-off-the-land)攻撃を仕掛ける目的で武器化することも可能だとされる。またこうしたコマンドはSAPの管理者権限で実行され、攻撃者はSAP関連のデータやシステムのリソースへ不正にアクセスできるようになる。
さらにOnapsisは、このエクスプロイトは別のコンテキストにおいても使い回すことが可能で、例えば7月に修正された以下のデシリアライゼーションの脆弱性の悪用にも使われる恐れがあるとも伝えている。
- CVE-2025-30012(CVSSスコア:10.0)
- CVE-2025-42963(CVSSスコア:9.1)
- CVE-2025-42964(CVSSスコア:9.1)
- CVE-2025-42966(CVSSスコア:9.1)
- CVE-2025-42980(CVSSスコア:9.1)
これらの脆弱性を悪用する脅威アクターはSAPアプリケーションに関する広範な知識を有しているとした上で、OnapsisはSAP製品利用者に対し、最新の修正を可及的速やかに適用するよう促している。
【無料配布中!】地政学情勢×サイバー動向の解説レポート
レポート『デジタル時代における世界の紛争 – 地政学情勢はサイバー作戦へどう影響を及ぼしているのか』
以下のバナーより、国際紛争や政治動向といった地政学的情勢がサイバー空間に与える影響について解説したSilobreaker社のレポート『デジタル時代における世界の紛争』の日本語訳バージョンを無料でダウンロードいただけます。
<レポートの主なトピック>
本レポートでは、ロシア・ウクライナ戦争やイスラエル・ハマス戦争などの紛争や各国での選挙といった地政学的イベントについて振り返りつつ、それに伴うサイバー攻撃やハクティビズム、偽情報キャンペーンなどのサイバー空間での動きを解説します。また、中国・ロシア・北朝鮮・イランの各国について、関連するハクティビストグループやAPTグループの攻撃事例・特徴などを紹介しながら、サイバーインテリジェンスにおける領域横断的なアプローチの必要性について考えていきます。
目次
- 序論
- ハクティビズム
- ハクティビズムの変遷
- 戦争におけるハクティビズム
- 「選挙イヤー」におけるハクティビズム
- 絡み合う動機
- 国家の支援を受けたハッカー集団
- 偽情報
- 国家間対立
- 偽情報とロシア・ウクライナ戦争
- 偽情報とイスラエル・ハマス戦争
- 偽情報と選挙が世界にあふれた2024年
- 国家型APTの活動
- 中国
- ロシア
- 北朝鮮
- イラン
- マルチチャネルインテリジェンスの運用化における課題と関連リスク
とは?.jpg)
