プラットフォーム
windows
コンポーネント
safepc-enterprise
修正版
V7.0.1
5.0.1
CVE-2025-11020は、MarkAny SafePC Enterpriseにおいて、リモートコード実行(RCE)を許容する脆弱性です。攻撃者はパストラバーサルを利用してサーバー情報を取得し、その情報を悪用してSQLインジェクション攻撃や危険なファイルタイプのアップロードを試みる可能性があります。この脆弱性は、SafePC Enterpriseのバージョン7.0.0.0から7.0.0.0まで(V7.0.*)に影響を与え、バージョン7.0.1で修正されました。
この脆弱性を悪用されると、攻撃者はSafePC Enterpriseサーバー上で任意のコードを実行できる可能性があります。パストラバーサルを介して機密情報(データベース情報など)を窃取し、SQLインジェクション攻撃を仕掛けることでデータベースの内容を改ざんしたり、不正な情報を取得したりする可能性があります。さらに、危険なファイルタイプのアップロードを許可されることで、マルウェアをサーバーにインストールし、システムを完全に制御下に置くことも考えられます。この脆弱性は、システム全体のセキュリティを脅かす重大なリスクとなります。
この脆弱性は、2025年10月2日に公開されました。現時点では、公的なPoC(Proof of Concept)は確認されていませんが、RCE脆弱性であるため、悪用される可能性は高いと考えられます。CISA KEVカタログへの登録状況は不明です。攻撃者は、パストラバーサルとSQLインジェクションを組み合わせることで、より広範囲な攻撃を仕掛ける可能性があります。
Organizations utilizing SafePC Enterprise, particularly those with older versions (7.0.0.0) and those with lax file upload policies or inadequate input validation, are at significant risk. Shared hosting environments where multiple users share the same SafePC Enterprise instance are also particularly vulnerable, as a compromise of one user's account could lead to broader system compromise.
• windows / supply-chain:
Get-Process -Name SafePCEnterprise | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*SafePCEnterprise*'}• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath '//Event[System[Provider[@Name='SafePCEnterprise']]]'• linux / server:
journalctl -u SafePCEnterprise | grep -i "path traversal"• linux / server:
lsof -i :8080 | grep SafePCEnterprisedisclosure
patch
エクスプロイト状況
EPSS
0.04% (12% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への対応策として、まずSafePC Enterpriseをバージョン7.0.1以上にアップデートすることを推奨します。アップデートが困難な場合は、一時的な緩和策として、ファイルアップロード機能の制限、SQLインジェクション対策の強化(入力値の検証、エスケープ処理)、アクセス制御の厳格化などを実施してください。また、WAF(Web Application Firewall)を導入し、悪意のあるリクエストを検知・遮断することも有効です。ファイアウォールルールでは、パストラバーサル攻撃やSQLインジェクション攻撃のパターンを定義し、それらに該当するトラフィックをブロックするように設定してください。アップデート後、システムが正常に動作していることを確認し、脆弱性が解消されていることを検証してください。
Actualice MarkAny SafePC Enterprise a la versión 7.0.1 o posterior. Esto corregirá las vulnerabilidades de Path Traversal, SQL Injection y Unrestricted Upload of File with Dangerous Type. Consulte el sitio web del proveedor para obtener instrucciones detalladas sobre la actualización.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-11020は、SafePC Enterpriseのバージョン7.0.0.0~7.0.0.0に存在するリモートコード実行(RCE)脆弱性です。攻撃者はパストラバーサルを利用してサーバー情報を取得し、SQLインジェクションや危険なファイルタイプのアップロードを試みる可能性があります。
SafePC Enterpriseのバージョン7.0.0.0から7.0.0.0を使用している場合、この脆弱性に影響を受ける可能性があります。バージョン7.0.1以上にアップデートすることで、脆弱性を解消できます。
SafePC Enterpriseをバージョン7.0.1以上にアップデートしてください。アップデートが困難な場合は、ファイルアップロード機能の制限、SQLインジェクション対策の強化、アクセス制御の厳格化などの緩和策を実施してください。
現時点では、公的なPoCは確認されていませんが、RCE脆弱性であるため、悪用される可能性は高いと考えられます。
MarkAnyの公式ウェブサイトで、CVE-2025-11020に関するアドバイザリをご確認ください。