米CISA、悪用されているSudoの脆弱性について警告：CVE-2025-32463

nosa

2025.10.01

10月1日：サイバーセキュリティ関連ニュース

米CISA、Sudoの重大な脆弱性について警告を発出　LinuxおよびUnixシステムで悪用が確認される（CVE-2025-32463、CVE-2021-21311他）

The Hacker News – Sep 30, 2025

米サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（CISA）は9月29日、LinuxおよびUnix系オペレーティングシステム用コマンドラインユーティリティ「sudo」に存在する重大な脆弱性の悪用事例が確認されたとして、この欠陥をKEVカタログに追加した。

問題の脆弱性はCVE-2025-32463（CVSSスコア：9.3）で、sudo 1.9.17p1以前のバージョンに影響する。このバグは2025年6月にセキュリティ企業Stratascaleの研究者によって公開されており、CISAは「ローカルの攻撃者がsudoの-R（–chroot）オプションを利用し、sudoersファイルに登録されていなくても、root権限で任意のコマンドを実行できる可能性がある」と説明した。

悪用の方法や攻撃者についての詳細は現時点で不明。KEVカタログには以下4件の脆弱性も同時に追加されている。

CVE-2021-21311：Adminerにおけるサーバーサイドのリクエストフォージェリの脆弱性。悪用されるとリモートの攻撃者に機微情報を盗まれる可能性がある（Google Mandiantが2022年5月に悪用事例を報告）
CVE-2025-20352：Cisco IOSおよびIOS XEのSNMPサブシステムにおけるスタックベースのバッファオーバーフローの脆弱性。サービス拒否攻撃やリモートコード実行につながる可能性がある（シスコが先週報告）
CVE-2025-10035：Fortra GoAnywhere MFTにおける、信頼できないデータの逆シリアライズの脆弱性。有効に偽造されたライセンス応答署名を持つ攻撃者が任意のオブジェクトを逆シリアライズできる可能性や、コマンドインジェクションにつながる可能性がある（watchTowr Labsが先週報告）
CVE-2025-59689：Libraesva Email Security Gateway（ESG）におけるコマンドインジェクションの脆弱性。Eメールの圧縮された添付ファイル経由でコマンドインジェクションが可能になる（Libraesvaが先週報告）

デイリーサイバーアラート

Silobreaker-CyberAlert

中国

脆弱性

シスコ、悪用が確認されたIOSのゼロデイ脆弱性について警告（CVE-2025-20352）

nosa

2025.09.25

Silobreaker-CyberAlert

中国

脆弱性

アフガニスタンで全国規模のインターネット遮断が発生、航空便や医療サービスに混乱

The Record – September 30th, 2025

アフガニスタン当局が9月29日以降、全国規模でインターネットと通信サービスを遮断した。この措置で大きな混乱が発生しており、数百万もの人々がデジタル通信・銀行業務・公共サービスにアクセスできなくなっている。

インターネット監視団体NetBlocks、Kentik、Proton VPNが確認したところによると、この通信遮断は29日夜に始まり、翌30日にかけて続いているとされる。現地ではモバイル回線と固定回線の両サービスが停止し、電話回線も利用できなくなっているという。

タリバン政権は10日ほど前にも「道徳的に不適切な行為」を抑制するとして複数州で光ファイバー回線を遮断していたが、前回はモバイルサービスが利用可能なままだった。今回の遮断による影響は広範囲に及び、英BBCによると29日のカブール空港は発着がなかったとのこと。航空機の運航状況を追跡するサービスFlightradar24でも、30日には一部の便が運休、その他多くの便が「不明」と表示された。

さらに銀行や決済システム、食料品配達、オンライン教育などあらゆるサービスが利用できなくなったほか、複数省庁のWebサイトがダウン。テレビ局の放送も停止したため、AP通信やAFP通信はカブール支局との連絡が取れなくなったようだ。国内外の通信にソーシャルメディアやメッセージアプリを多用しているタリバンは、今回の遮断について公式にコメントしていない。