プラットフォーム
windows
コンポーネント
cloudflare-warp
修正版
2024.12.492.0
CVE-2025-0651は、Cloudflare WARP (Windows) における不適切な権限管理に起因するファイル操作の脆弱性です。この脆弱性を悪用されると、低権限のユーザーがシステムファイルを削除する可能性があります。影響を受けるバージョンはCloudflare WARP 0–2024.12.492.0です。バージョン2024.12.492.0へのアップデートで修正されています。
この脆弱性は、低権限のユーザーがCloudflare WARPの診断ディレクトリ内にシンボリックリンクを作成し、設定をリセットする際に、システム権限で動作するWARPサービスが、シンボリックリンクが指すシステムファイルを誤って削除してしまうことを可能にします。これにより、システムファイルの破損や、システム機能の停止といった深刻な影響が発生する可能性があります。攻撃者は、この脆弱性を悪用して、システムの安定性を損なう、あるいは重要なデータを失わせる可能性があります。この攻撃は、特権昇格を直接的に伴うものではありませんが、システムの可用性に影響を与える可能性があります。
この脆弱性は、2025年1月22日に公開されました。現時点では、公開されているPoCは確認されていませんが、脆弱性の性質上、悪用される可能性は否定できません。CISA KEVへの登録状況は不明です。攻撃者による悪用が確認された場合、迅速な対応が必要です。
Organizations and individuals using Cloudflare WARP on Windows are at risk. This includes users who have not yet updated to the latest version and those with legacy configurations that might be more susceptible to exploitation. Shared hosting environments where multiple users have access to the system are also at increased risk.
• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*WARP*'} | Select-Object TaskName, State• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -like '*warp*'} | Select-Object ProcessName, Id• windows / supply-chain:
Check the registry for unusual entries under HKEYCURRENTUSER\Software\Cloudflare\WARP or HKEYLOCALMACHINE\Software\Cloudflare\WARP that might indicate malicious configuration.
• windows / supply-chain:
Use Windows Defender to search for suspicious processes or files related to WARP, particularly those creating symbolic links in the C:\ProgramData\Cloudflare\warp-diag-partials directory.
disclosure
エクスプロイト状況
EPSS
0.16% (37% パーセンタイル)
CISA SSVC
この脆弱性への対応策として、Cloudflare WARPをバージョン2024.12.492.0以降にアップデートすることを推奨します。アップデートが困難な場合は、WARPの診断ディレクトリへのアクセスを制限する、または設定のリセット機能を一時的に無効化することを検討してください。また、システム監査ログを監視し、不審なファイル操作の兆候がないか確認することも重要です。Windows Defenderなどのセキュリティソフトを最新の状態に保ち、定期的なスキャンを実行することも有効です。
Actualice Cloudflare WARP a una versión posterior a 2024.12.492.0. Esto solucionará la vulnerabilidad de manipulación de archivos causada por el abuso de enlaces simbólicos. La actualización se puede realizar a través del mecanismo de actualización automática del software o descargando la última versión del sitio web de Cloudflare.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-0651は、Cloudflare WARP (Windows) における不適切な権限管理に起因するファイル操作の脆弱性です。低権限のユーザーがシステムファイルを削除する可能性があります。
Cloudflare WARPのバージョンが0–2024.12.492.0の場合は、影響を受けます。バージョン2024.12.492.0以降にアップデートしてください。
Cloudflare WARPをバージョン2024.12.492.0以降にアップデートしてください。アップデートが困難な場合は、一時的な回避策として、WARPの診断ディレクトリへのアクセスを制限することを検討してください。
現時点では、公開されているPoCは確認されていませんが、悪用される可能性は否定できません。
Cloudflareのセキュリティアドバイザリページで確認できます。https://www.cloudflare.com/security-advisories/