Apple、標的型攻撃で悪用された新たなゼロデイを修正（CVE-2025-43300）

8月21日：サイバーセキュリティ関連ニュース

Apple、標的型攻撃で悪用された新たなゼロデイ脆弱性を修正（CVE-2025-43300）

BleepingComputer – August 20, 2025

Appleが20日に緊急アップデートをリリースし、「極めて高度な攻撃」で悪用された新しいゼロデイ脆弱性を修正した。

CVE-2025-43300として追跡されるこの欠陥は境界外書き込みの脆弱性に起因し、ほとんどの形式のイメージファイルの読み書きを可能にするImage I/Oフレームワークで発見された。境界外書き込みに分類される脆弱性といえば、悪用されるとプログラムのクラッシュやデータ破損を引き起こすだけでなく、最悪の場合はリモートコード実行を許す恐れがある。

Appleは攻撃の詳細を公表していないものの、この問題に対処するためiOS 18.6.2、iPadOS 18.6.2、iPadOS 17.7.10、macOS Sequoia 15.6.1、macOS Sonoma 14.7.8、macOS Ventura 13.7.8の境界チェック機能を改善したとのこと。このバグは以下に挙げる新旧両方のモデルに影響を与えるため、注意が必要なデバイスは広範囲にわたる。

• iPhone XS以降
• iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代以降）、iPad Pro 11インチ（第1世代以降）、iPad Air（第3世代以降）、iPad Pro 7世代以降、iPad mini（第5世代以降）、iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）
• macOS Sequoia、Sonoma、Venturaを搭載したMac

Appleが実際に悪用されているゼロデイを修正したのは、CVE-2025-43300で早くも今年6件目。1月（CVE-2025-24085）、2月（CVE-2025-24200）、3月（CVE-2025-24201）に1件ずつ、4月には2件（CVE-2025-31200およびCVE-2025-31201）に対処していた。なお、2024年には計6件（1月に1件、3月に2件、5月に1件、11月に2件）のゼロデイが修正されている。

ロシアのスパイがシスコ製品の古いバグを悪用し、重要インフラから設定情報を盗み出す　FBIが発表（CVE-2018-0171）

The Register – Wed 20 Aug 2025

FBIとシスコの脅威インテリジェンスチームCisco Talosは20日、ロシア政府系スパイがシスコの廃番ネットワークデバイスに存在した7年前のバグを悪用し、米国の重要インフラネットワークの盗聴と産業システム上での情報収集を行っていると警告した。

米連邦警察の発表によると、FBIは1年間にわたる調査で「重要インフラ部門の米国企業に関連するネットワークデバイス数千台の設定ファイルを収集するアクターを検知」し、「一部の脆弱なデバイスではアクターが設定ファイルを改ざんし、不正アクセスを可能にしていた」ことを突き止めたという。実行犯はロシア連邦保安庁（FSB）のCenter 16（別名Static Tundra、Berserk Bear、Dragonfly）とされ、北米・アジア・アフリカ・ヨーロッパの通信・高等教育・製造業の複数組織が標的にされているようだ。

このサイバースパイグループは10年以上前から活動を続けており、Cisco Smart Install（SMI）やSimple Network Management Protocol（SNMP）など暗号化されていないレガシープロトコルを使う旧式のネットワーク機器を攻撃。2015年のSYNful Knockルーターインプラントを含め、一部のシスコ製デバイス向けにカスタムマルウェアを展開した事例もある。

Cisco IOSおよびIOS XEソフトウェアのCisco Smart Install機能にはCVE-2018-0171として追跡されている深刻なバグがあり、今回狙われたのはパッチが未適用のサポート終了となった機器のSNMPだった。この欠陥自体は2018年3月に修正されている。

【無料配布中レポート】

各種レポートを無料配布中！バナー画像よりダウンロード可能です。

レポート『デジタル時代における世界の紛争 – 地政学情勢はサイバー作戦へどう影響を及ぼしているのか』

ランサムウェアレポート：『2024 Ransomware? What Ransomware?』

インテリジェンス要件定義に関するガイドブック：『要件主導型インテリジェンスプログラムの構築方法』