無料スキャン
分析待ちCVE-2025-67841

CVE-2025-67841: アルゴリズム複雑性問題 in Nordic Semiconductor IronSide SE

プラットフォーム

c

コンポーネント

nrf54h20-ironside-se

修正版

23.0.2+17

NVDで見る
保存

CVE-2025-67841は、Nordic Semiconductor IronSide SEにおいて検出されたアルゴリズム複雑性問題です。この脆弱性は、悪意のある入力によってシステムリソースを過剰に消費させ、サービス拒否(DoS)攻撃を引き起こす可能性があります。影響を受けるバージョンは0.0.0から23.0.2+16までの範囲です。Nordic Semiconductorはバージョン23.0.2+17でこの問題を修正しました。

影響と攻撃シナリオ

この脆弱性は、攻撃者が特定の入力を送信することで、IronSide SEの処理能力を著しく低下させ、システムを実質的に使用不能にさせます。攻撃者は、大量の悪意のあるリクエストを送信することで、CPU使用率を100%に近づけ、他のプロセスが正常に動作することを妨げることができます。この結果、デバイスの機能が停止し、接続されたネットワーク上の他のデバイスへの影響も考えられます。特に、リアルタイム処理が重要なアプリケーション(例:産業用制御システム、医療機器)では、このDoS攻撃による停止は重大な結果を招く可能性があります。類似のアルゴリズム複雑性問題は、過去に他の組み込みデバイスで確認されており、この脆弱性も同様の攻撃ベクトルを持つ可能性があります。

悪用の状況

このCVEは2026年4月15日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていません。KEV(Kernel Exploitability Vulnerability)スコアは未評価です。EPSS(Exploit Prediction Scoring System)スコアも未評価ですが、アルゴリズム複雑性問題であるため、攻撃者が悪用コードを開発する可能性はあります。NVD(National Vulnerability Database)およびCISA(Cybersecurity and Infrastructure Security Agency)の情報を定期的に確認し、最新の脅威情報を把握することが重要です。

脅威インテリジェンス

エクスプロイト状況

概念実証不明
CISA KEVNO

EPSS

0.05% (16% パーセンタイル)

影響を受けるソフトウェア

コンポーネントnrf54h20-ironside-se
ベンダーn/a
最小バージョン0.0.0
最大バージョンn/a
修正版23.0.2+17

タイムライン

  1. 公開日
  2. 更新日
  3. EPSS 更新日

緩和策と回避策

Nordic Semiconductorは、この問題を修正するバージョン23.0.2+17へのアップデートを推奨しています。アップデートがすぐに利用できない場合は、入力の検証を強化し、悪意のある入力がIronSide SEに到達するのを防ぐための対策を講じることが重要です。WAF(Web Application Firewall)やIPS(Intrusion Prevention System)などのセキュリティデバイスを使用して、異常なリクエストパターンを検出し、ブロックすることができます。また、IronSide SEの構成を最適化し、リソース使用量を最小限に抑えることも有効です。アップデート適用後、IronSide SEの正常な動作を確認し、リソース使用率が異常に高くないことを確認してください。

修正方法翻訳中…

Actualice la biblioteca IronSide SE para nRF54H20 a la versión 23.0.2+17 o superior para mitigar el problema de complejidad algorítmica. Consulte la documentación de Nordic Semiconductor para obtener instrucciones detalladas sobre cómo actualizar el firmware y las bibliotecas.

よくある質問

CVE-2025-67841 — アルゴリズム複雑性問題 in Nordic Semiconductor IronSide SEとは何ですか?

CVE-2025-67841は、Nordic Semiconductor IronSide SEにおいて、悪意のある入力によってシステムリソースを過剰に消費させ、DoS攻撃を引き起こす可能性があるアルゴリズム複雑性問題です。

CVE-2025-67841 in Nordic Semiconductor IronSide SEの影響はありますか?

はい、影響があります。攻撃者はこの脆弱性を悪用して、システムリソースを枯渇させ、DoS攻撃を引き起こす可能性があります。

CVE-2025-67841 in Nordic Semiconductor IronSide SEを修正するにはどうすればよいですか?

Nordic Semiconductorはバージョン23.0.2+17へのアップデートを推奨しています。アップデートがすぐに利用できない場合は、入力の検証を強化し、WAFなどのセキュリティデバイスを使用してください。

CVE-2025-67841は現在積極的に悪用されていますか?

現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、攻撃者が悪用コードを開発する可能性はあります。

CVE-2025-67841に関するNordic Semiconductorの公式アドバイザリはどこで入手できますか?

Nordic Semiconductorの公式ウェブサイトで最新のアドバイザリを確認してください。https://www.nordicsemi.com/Products/Development-Tools/Security-Advisories

あなたのプロジェクトは影響を受けていますか?

依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。

無料スキャンCVEを検索
scanZone.liveBadgescanZone.eyebrow

今すぐ試す — アカウント不要

Upload any manifest (composer.lock, package-lock.json, WordPress plugin list…) or paste your component list. You get a vulnerability report instantly. Uploading a file is just the start: with an account you get continuous monitoring, Slack/email alerts, multi-project and white-label reports.

手動スキャンSlack/メールアラートContinuous monitoringホワイトラベルレポート

依存関係ファイルをドラッグ&ドロップ

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...