SOC／セキュリティ運用に携わる皆様に向けて、直近で注目すべき脆弱性をCybersecurityand Infrastructure Security Agency（CISA）による公開情報が出す「Known Exploited Vulnerbilities Catalog」をもとに解説＋対処法を記載しました。運用負担を軽減しつつ、リスクを可視化・優先対応できるよう、ぜひご活用ください。

Known Exploited Vulnerabilities Catalog とは

Known Exploited Vulnerabilities（KEV）Catalogは、米国CISAが公開している「実際に悪用が確認された脆弱性」の一覧です。そのため実際にサイバー攻撃で使われている脆弱性に対して、迅速に対処するための判断基準として、役立てることができます。

各脆弱性に関する概要と対処法

CVE-2025-54253

製品／影響範囲

Adobe Experience Manager (AEM) Forms
対象バージョン：6.5.23およびそれ以前

概要／重要ポイント

Adobe Experience Manager における「不正な認可（CWE-863）」に起因する深刻な脆弱性です。
誤ったアクセス制御設定により、認証をバイパスして任意のコード実行が可能となります。攻撃者はユーザー操作なしでシステムを乗っ取り、任意のコードを実行できます。
CVSS 3.1 スコアは 10.0（Critical） と最高値であり、影響範囲は広範です。

対処のポイント

Adobeが公開している最新パッチ（6.5.0-0108以降）へのアップデートを早急に適用してください。アップデート前に実施すべき作業内容とアップデート方法につきましては、こちらの公式ドキュメントをご参照ください。

CVE-2025-59230

製品／影響範囲

Microsoft Windows
Remote Access Connection Manager（RasMan）サービスを含む全Windowsサーバ／クライアントが影響を受ける可能性があります。

概要／重要ポイント

「不適切なアクセス制御（CWE-284）」により、攻撃者がローカル環境で権限昇格を行える脆弱性です。
認証済みユーザーがシステム権限を奪取できるため、内部侵害の拡大に悪用される恐れがあります。
CVSS 3.1 スコアは 7.8（High）。

対処のポイント

こちらの公式ガイダンスをもとに、最新のセキュリティパッチ適用を早急に実施してください。

CVE-2025-24990

製品／影響範囲

Windows OS に標準搭載されている Agere Modem
ドライバー（ltmdm64.sys）
Windows Server／クライアント両方に影響。

概要／重要ポイント

「信頼されないポインタ参照（CWE-822）」により、権限昇格が可能となる脆弱性です。
Microsoft は、サードパーティ製の Agere Modemドライバーに起因する問題を確認しており、2025年10月の累積更新プログラムで当該ドライバーを削除しました。これによりFaxモデムハードウェアが今後利用できなくなるため、依存するシステムでは動作影響にも注意が必要です。
CVSS 3.1 スコアは 7.8（High）。

対処のポイント

こちらの公式ガイダンスをもとに、最新のセキュリティパッチ適用を早急に実施してください。

CVE-2025-61884

製品／影響範囲

Oracle E-Business Suite
対象コンポーネント：Oracle Configurator（Runtime UI）
対象バージョン：12.2.3〜12.2.14

概要／重要ポイント

Oracle Configurator の Runtime UI
コンポーネントに存在する、認証不要のアクセス制御不備による情報漏えい脆弱性です。
攻撃者はHTTP経由で未認証のままシステムにアクセスし、Configurator内の機密データ（設定・構成情報）を取得できる可能性があります。CVSS 3.1 スコアは 7.5（High）。

対処のポイント

Oracle が提供している 2025年10月のCritical Patch Update(CPU)パッチの適用を実施してください。

Colorkrewが支援できること

ColorkrewSecurityでは、上記のような脆弱性に対する攻撃検知・CSIRT対応を支援するSOCサービスを提供しています。

「運用負担を軽くしたい」「サイバー攻撃を素早く検知したい」といったご要望があれば、ぜひお気軽にお問い合わせください。貴社のセキュリティ運用を、一緒に強化していきましょう。