HIGHCVE-2019-25654CVSS 7.5

Core FTP/SFTP Server 1.2 サービス拒否 (Denial of Service) - バッファオーバーフロー

Q: Core FTP/SFTP Server の CVE-2019-25654 を修正するにはどうすればよいですか？

「ユーザー ドメイン」フィールドへのアクセスを制限または無効にし、サーバーログを監視することが軽減策となります。

プラットフォーム

windows

コンポーネント

core-ftp-sftp-server

修正版

2.0.1

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2019-25654 は、Core FTP/SFTP Server 1.2 に存在するバッファオーバーフローの脆弱性です。攻撃者は、User domain フィールドに非常に長い文字列を供給することで、サービスをクラッシュさせることができます。この脆弱性により、アプリケーションがクラッシュし、サービス拒否 (DoS) が発生する可能性があります。影響を受けるバージョンは v2-Build 673–v2-Build 673 です。修正パッチは提供されていません。

影響と攻撃シナリオ

CVE-2019-25654は、Core FTP/SFTP Serverバージョン1.2に影響を与え、攻撃者が「ユーザードメイン」フィールドに過度に長い文字列を注入することで、サービスをクラッシュさせることができます。この脆弱性はバッファオーバーフローであり、アプリケーションが指定されたメモリ領域よりも多くのデータを保存しようとすることを意味します。ドメイン構成に最大7000バイトの文字列を入力することで、攻撃者はアプリケーションクラッシュを引き起こし、サービス拒否（DoS）につながる可能性があります。実際の環境でのアクティブな悪用は確認されていませんが、脆弱性の再現が容易であるため、特に更新プログラムなしでCore FTP/SFTPを本番環境で実行しているシステムにとって大きなリスクとなります。

悪用の状況

CVE-2019-25654の悪用は比較的簡単です。攻撃者は、Core FTP/SFTP Serverに構成リクエストを送信し、「ユーザードメイン」フィールドに非常に長い文字列（約7000バイト）を含めることができます。この文字列は任意のデータにすることができますが、長さが重要な要素です。この文字列を処理しようとすると、サーバーはバッファオーバーフローが発生し、アプリケーションがクラッシュし、サービス拒否が発生します。この脆弱性はリモートコード実行を許可するようには見えません。したがって、影響はサービスの停止に限定されます。構成プロセスにおける堅牢な認証の欠如は、悪用の容易さにつながる可能性があります。

リスク対象者翻訳中…

Organizations relying on Core FTP/SFTP Server version 2-Build 673 for file transfer operations are at risk. This includes businesses using the server for internal file sharing, external client access, or integration with other applications. Legacy systems or environments with limited patching capabilities are particularly vulnerable.

検出手順翻訳中…

• windows / supply-chain:

Get-Process | Where-Object {$_.ProcessName -eq "CoreFTP"}

• windows / supply-chain:

Get-WinEvent -LogName Application -Filter "EventID=1000 -Source CoreFTP" | Select-String -Pattern "buffer overflow"

• windows / supply-chain: Check Autoruns for any unusual entries related to Core FTP/SFTP Server.

攻撃タイムライン

2026-03-30Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.06% (17% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響

影響を受けるソフトウェア

コンポーネントcore-ftp-sftp-server

ベンダーCoreftp

影響範囲修正版

v2-Build 673 – v2-Build 6732.0.1

弱点分類 (CWE)

CWE-787

タイムライン

予約済み2026-03-30
公開日2026-03-30
EPSS 更新日2026-04-06

未パッチ — 公開から55日経過

緩和策と回避策

残念ながら、CVE-2019-25654に対する開発者からの公式パッチは提供されていません。主な軽減策は、利用可能な場合はCore FTP/SFTP Serverのより新しいバージョンにアップグレードすることです。アップグレードが不可能な場合は、「ユーザードメイン」フィールドへのアクセスを制限または無効にして、悪意のあるデータの注入を防ぐことをお勧めします。FTP/SFTPサーバーポートへのアクセスを制限するファイアウォールを実装することで、攻撃対象領域を減らすことができます。不正な長い文字列の注入の試行など、サーバーログを監視することで、潜在的な攻撃を検出するのに役立ちます。より安全で積極的に保守されている代替のCore FTP/SFTP Serverを検討することが、長期的な最良の解決策です。

修正方法

Core FTP/SFTP Server を 2-Build 673 以降のバージョンにアップデートしてください。これにより、ユーザーのドメインフィールドにおけるバッファオーバーフローの脆弱性が修正されます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2019-25654 とは何ですか？（Core FTP/SFTP Server の Buffer Overflow）

アクティブな悪用に関する確認された報告はありませんが、脆弱性の再現が容易であるため、潜在的なリスクとなります。

Core FTP/SFTP Server の CVE-2019-25654 による影響を受けていますか？

いいえ、開発者はCVE-2019-25654に対する公式パッチを提供していません。

Core FTP/SFTP Server の CVE-2019-25654 を修正するにはどうすればよいですか？

「ユーザードメイン」フィールドへのアクセスを制限または無効にし、サーバーログを監視することが軽減策となります。

CVE-2019-25654 は積極的に悪用されていますか？

いいえ、この脆弱性はサービス拒否に限定されているようです。

CVE-2019-25654 に関する Core FTP/SFTP Server の公式アドバイザリはどこで確認できますか？

FileZilla ServerやOpenSSHなどの、よりモダンで積極的に保守されている代替手段を検討することをお勧めします。