本日は新規・更新CVEが約90件公開されており、うちCriticalが8件。SambaのCVE-2025-10230がCVSSスコア10.0の最高値を記録し、認証不要のリモートコード実行が可能なため早急な対応が推奨されます。
本日の概要
| 指標 | 数値 |
|---|---|
| 新規・更新CVE | 約90件 |
| Critical (9.0+) | 8件 |
| High (7.0-8.9) | 46件 |
| Medium (4.0-6.9) | 27件 |
| Low (0.1-3.9) | 9件 |
| 影響エコシステム | Linux, Java, npm |
Critical / High 脆弱性の詳細
CVE-2025-10230 — Samba WINS hook OSコマンドインジェクション
| 項目 | 内容 |
|---|---|
| CVSSスコア | 10.0 (Critical) |
| CWE | CWE-78(OSコマンドインジェクション) |
| 影響製品 | Samba Active Directory Domain Controller |
| 攻撃条件 | ネットワーク経由・認証不要 |
SambaのWINSフックハンドリングに、NetBIOS名を検証・エスケープせずシェルコマンドに渡す欠陥があります。WINS登録パケットに細工したNetBIOS名を含めることで、Sambaプロセス権限でのリモートコード実行が可能です。CVSS満点(10.0)という深刻度で、インターネットに公開したSambaサーバーは特に影響を受けます。
修正: Red Hat提供パッチ(RHSA/RHBA系)を確認。詳細は個別ページを参照。
参考: NVD | Red Hat | Samba Security
CVE-2024-12084 — rsync デーモン ヒープバッファオーバーフロー
| 項目 | 内容 |
|---|---|
| CVSSスコア | 9.8 (Critical) |
| CWE | CWE-122 / CWE-787(ヒープバッファオーバーフロー) |
| 影響製品 | rsync デーモン |
| 攻撃条件 | ネットワーク経由・認証不要 |
rsyncデーモンのチェックサム長処理に不備があり、攻撃者が制御するs2length値がMAX_DIGEST_LENを超えた場合にsum2バッファ外への書き込みが発生します。rsyncデーモンを外部公開している環境では優先的な対応が必要です。
修正: RHBA-2025:6470等を確認。
参考: NVD | Red Hat | CERT/CC
CVE-2025-12543 — Undertow HTTPホストヘッダー検証不備
| 項目 | 内容 |
|---|---|
| CVSSスコア | 9.6 (Critical) |
| CWE | CWE-20(入力検証不備) |
| 影響製品 | Undertow(WildFly、JBoss EAP等で使用) |
| 攻撃条件 | ネットワーク経由・認証不要 |
UndertowのHTTPサーバーコアがリクエストのHostヘッダーを適切に検証しません。不正なHostヘッダーを含むリクエストを処理してしまうため、キャッシュポイズニング・内部ネットワークスキャン・セッションハイジャックなどの攻撃が可能になります。WildFlyやJBoss EAPを利用しているJavaアプリケーション環境での確認を推奨します。
修正: RHSA-2026:0383〜0386等を確認。
参考: NVD | Red Hat
CVE-2025-49794 / CVE-2025-49796 — libxml2 メモリ破壊
| 項目 | 内容 |
|---|---|
| CVSSスコア | 9.1 (Critical) |
| CWE | CWE-825 / CWE-125(Use-After-Free / 範囲外読み取り) |
| 影響製品 | libxml2(多くのアプリケーションが依存) |
| 攻撃条件 | 細工されたXMLファイルの処理 |
libxml2に2件の脆弱性が同時更新されています。<sch:name path="..."/>スキーマ要素処理時のUse-After-FreeおよびXPathメモリ破壊で、クラッシュ(DoS)や未定義動作が引き起こされます。libxml2は多くのLinuxシステムライブラリ・アプリが依存しており、ディストリビューションのパッケージ更新での対応が推奨されます。
修正: RHSA-2025:10630等を確認。
参考: NVD (CVE-2025-49794) | NVD (CVE-2025-49796)
CVE-2025-4404 — FreeIPA ホスト→ドメイン権限昇格
| 項目 | 内容 |
|---|---|
| CVSSスコア | 9.1 (Critical) |
| CWE | CWE-1220(不十分なアクセス制御) |
| 影響製品 | FreeIPA(Red Hat Identity Management) |
| 攻撃条件 | 認証済みユーザー |
FreeIPAが管理者アカウントのkrbCanonicalNameの一意性をデフォルトで検証しないため、攻撃者はREALM管理者と同名のサービスを作成できます。成功するとadmin@REALMのKerberosチケットを取得し、ドメインへの管理操作が可能になります。Red Hat IdMを使用している企業環境では確認が必要です。
修正: RHSA-2025:9184〜9188等を確認。
参考: NVD | Red Hat
CVE-2025-32911 — libsoup Use-After-Free
| 項目 | 内容 |
|---|---|
| CVSSスコア | 9.0 (Critical) |
| CWE | CWE-590(Use-After-Free) |
| 影響製品 | libsoup(GNOME等が利用するHTTPライブラリ) |
| 攻撃条件 | ネットワーク経由・悪意あるHTTPクライアント |
libsoupのsoup_message_headers_get_content_disposition()関数にUse-After-Free脆弱性があります。悪意あるHTTPクライアントがサーバー側のメモリ破壊を引き起こす可能性があります。GNOMEアプリや各種HTTPサーバーがlibsoupを使用しているため影響範囲が広いです。
修正: RHSA-2025:4439〜4560等を確認。
参考: NVD | Red Hat
CVE-2025-1244 — Emacs リモートコマンドインジェクション
| 項目 | 内容 |
|---|---|
| CVSSスコア | 8.8 (High) |
| CWE | CWE-78(OSコマンドインジェクション) |
| 影響製品 | GNU Emacs |
| 攻撃条件 | 特定URLへのアクセス誘導 |
Emacsに、リモートの未認証攻撃者が任意のシェルコマンドを実行できるコマンドインジェクション欠陥があります。特別に細工されたWebサイトやHTTPリダイレクトURLにユーザーを誘導することで悪用可能です。開発者がEmacsでWebブラウジングを行う環境では注意が必要です。
修正: RHSA-2025:1915等を確認。
参考: NVD | Red Hat
CVE-2024-11218 — podman/buildah コンテナブレイクアウト
| 項目 | 内容 |
|---|---|
| CVSSスコア | 8.6 (High) |
| CWE | CWE-269(不適切な権限管理) |
| 影響製品 | podman build、buildah |
| 攻撃条件 | --jobs=2と悪意あるContainerfileによる競合状態 |
podman buildとbuildahが--jobs=2オプション使用時、悪意あるContainerfileを処理する際の競合状態によりコンテナブレイクアウトが可能です。SELinuxが有効な環境でも、ホスト上のファイル・ディレクトリ列挙は可能です。CIパイプラインでbuildahまたはpodman buildを使用している場合は確認を推奨します。
修正: RHSA-2025:0830〜1186等を確認。
参考: NVD | Red Hat
エコシステム別サマリー
npm
- CVE-2026-56326 — Nuxt:
navigateTo/reloadNuxtAppURLハンドリング欠陥
SSRオープンリダイレクト、クライアントサイドスクリプト実行(openオプション経由)、プロトコル相対バイパスの3件の脆弱性がまとめて修正されました。
修正バージョン:nuxt@4.4.7/nuxt@3.21.7
Java / JBoss 系
Undertow(CVE-2025-12543)、keylime(CVE-2025-13609 / CVSS 8.2)を含む複数のJava関連脆弱性が更新されています。WildFlyやJBoss EAPを利用している場合は優先的に確認してください。
Linux システムライブラリ
libsoup、libxml2、libssh、grub2、X.Org/Xwaylandなど、Linux基盤ライブラリへの多数の脆弱性更新があります。Red Hat系ディストリビューションではdnf updateでの一括更新を検討してください。
JVN 日本語情報
JVNDB-2026-020741 — CISA ICS Advisory(2026年06月23日)
米国CISAが2026年6月23日(現地時間)にICS Advisoryを7件公表しました。Siemens WinCC Certificate Manager、Siemens SIPROTEC 5などが対象です。産業制御システム(ICS)環境を運用している場合は、CISA公式サイトで詳細をご確認ください。
まとめ
本日の最重要事項はCVSS10.0を記録したSambaのOSコマンドインジェクション(CVE-2025-10230)です。Samba ADドメインコントローラーを運用している場合は即時対応を検討してください。次いで、rsync(CVE-2024-12084 / CVSS 9.8)はサーバー運用で広く使われているため優先的な確認が必要です。
Undertow(CVE-2025-12543 / CVSS 9.6)はWildFlyやJBoss EAPを通じて多くのJavaアプリケーションに影響します。libxml2・libsoupはLinuxシステムライブラリとして広く利用されており、ディストリビューション提供のパッケージ更新での対応が現実的です。
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。