【2025年12月版】今すぐ対応すべき脆弱性まとめ|7-Zip・Firefox・Azure・FortiWeb
- 脆弱性情報
- CVE
- ゼロデイ対策
- セキュリティアップデート
- SOC運用
SOC/セキュリティ運用に携わる皆様に向けて、直近で注目すべき脆弱性をCybersecurity
and Infrastructure Security Agency(CISA)による公開情報が出す「Known Exploited Vulnerbilities Catalog」及び The MITRE Corporationが公表するCommon Vulnerabilities and Exposures (CVE) Recordsをもとに解説+対処法を記載しました。運用負担を軽減しつつ、リスクを可視化・優先対応できるよう、ぜひご活用ください。
Known Exploited Vulnerabilities Catalog とは
Known Exploited Vulnerabilities(KEV)Catalogは、米国CISAが公開している「実際に悪用が確認された脆弱性」の一覧です。そのため実際にサイバー攻撃で使われている脆弱性に対して、迅速に対処するための判断基準として、役立てることができます。
Common Vulnerabilities and Exposuresとは
Common Vulnerabilities and Exposures (CVE)とは、The MITRE Corporationが公表している個別製品の脆弱性に対して割り当てられた識別子です。セキュリティベンダや製品開発ベンダ、研究者などのセキュリティ専門家によって構成された機関が、報告が挙げられた脆弱性を評価し、識別子を割り当てています。
各脆弱性に関する概要と対処法
CVE-2025-11001
製品/影響範囲
7-Zip (ver. 24.09を含む旧バージョン)
CVSS スコア
7.0
概要/重要ポイント
7-Zip ディレクトリトラバーサルに起因するリモートコード実行の脆弱性があることが確認されました。これにより、リモート攻撃者が対象バージョンの7-Zipがインストールされた環境上で任意のコードを実行することが可能となります。本脆弱性は、.zipファイル内のシンボリックリンクの不適切な処理により発生したものです。
対処のポイント
2025年8月3日に公開された最新のバージョンへのアップデートを早急に実施しましょう。公式のアップデート情報はこちらからご確認ください。
CVE-2025-13016
製品/影響範囲
- Firefox (ver.144.0.2を含む旧バージョン)
- Firefox ESR (ver.140.4を含む旧バージョン)
- Thunderbird (~ver. 144.01を含む旧バージョン)
CVSS スコア
7.5
概要/重要ポイント
JavaScriptで記述されたWebAssemblyコンポーネントの脆弱性であるとされています。
対処のポイント
以下の公式リリースノートをもとに、最新バージョンへのアップデートを実施しましょう。
CVE-2025-49752
製品/影響範囲
Azure Bastion
CVSS スコア
10.0
概要/重要ポイント
CWE-294: Authentication Bypass by Capture-replay に相当する脆弱性として、Azure Bastion の特権昇格の脆弱性が確認されました。悪意のあるユーザがネットワーク上で、一度正規に発行された認証トークンを奪取することで、認証をバイパスできる脆弱性です。
対処のポイント
Microsoft社からの公式情報に基づくと、ユーザ側で対処できることはないとされておりますが、本脆弱性が悪用されたケースは未確認であり、また悪用のリスクは低いとされております。
CVE-2025-58034
製品/影響範囲
- FortiWeb(ver8.0.0~8.0.1)
- FortiWeb(ver7.6.0~7.6.5)
- FortiWeb(ver7.4.0~7.4.10)
- FortiWeb(ver7.2.0~7.2.11)
- FortiWeb(ver7.0.2~7.0.11)
CVSS スコア
6.7
概要/重要ポイント
CWE-78に相当する脆弱性として、OSコマンドインジェクションのリスクを生む脆弱性があるとして確認されました。対象バージョンの製品に対して、認証済みの攻撃者が、不正なHTTPリクエストやCLIコマンドを実行できる可能性があります。
対処のポイント
Fortinet社の公表によると、各メジャーバージョンのアップデートを実施することが推奨されております。各メジャーバージョンに対しては、以下の最新バージョンにアップデートしましょう。
- **FortiWeb(ver8.0.0~8.0.1)**の場合、ver.8.0.2または最新のバージョン
- **FortiWeb(ver7.6.0~7.6.5)**の場合、ver.7.6.6または最新のバージョン
- **FortiWeb(ver7.4.0~7.4.10)**の場合、ver.7.4.11または最新のバージョン
- **FortiWeb(ver7.2.0~7.2.11)**の場合、ver.7.2.12または最新のバージョン
- **FortiWeb(ver7.0.2~7.0.11)**の場合、ver.7.0.12または最新のバージョン
Colorkrewが支援できること
ColorkrewSecurityでは、上記のような脆弱性に対する攻撃検知・CSIRT対応を支援するSOCサービスを提供しています。
「運用負担を軽くしたい」「サイバー攻撃を素早く検知したい」といったご要望があれば、ぜひお気軽にお問い合わせください。貴社のセキュリティ運用を、一緒に強化していきましょう。
