IBM Concertのバージョン1.0.0から2.2.0には、一時ファイルが予測可能な名前で作成されるという脆弱性が存在します。この脆弱性を悪用されると、ローカルユーザーはシンボリックリンク攻撃を実行し、システム上の任意のファイルを上書きすることが可能です。影響を受けるバージョンは1.0.0~2.2.0ですが、バージョン2.2.1でこの問題が修正されています。
この脆弱性は、ローカルユーザーがシステム上の任意のファイルを上書きできるため、重大な影響をもたらす可能性があります。攻撃者は、重要なシステムファイルや設定ファイルを改ざんし、システムの機能停止やデータの損失を引き起こす可能性があります。また、機密情報を含むファイルを上書きすることで、情報漏洩のリスクも高まります。この攻撃は、ファイルシステムの整合性を損ない、システムの信頼性を低下させる可能性があります。類似の攻撃手法は、過去にもファイルシステムの脆弱性を悪用した事例で確認されています。
本脆弱性は、CISA KEVリストにはまだ登録されていません。現時点では、公開されているPoCは確認されていませんが、ローカルアクセス権限を持つ攻撃者にとって、比較的容易に悪用できる可能性があります。NVDは2026年4月7日に公開されており、今後の動向に注意が必要です。
Systems administrators managing IBM Concert deployments are at risk. Specifically, environments with weak file system permissions or where local user accounts have excessive privileges are particularly vulnerable. Shared hosting environments running IBM Concert are also at increased risk due to the potential for cross-tenant exploitation.
• linux / server:
find /opt/ibm/concert/tmp -type l -print # Check for symlinks in Concert's temporary directory
journalctl -u ibm-concert | grep -i 'temporary file'disclosure
エクスプロイト状況
EPSS
0.01% (0% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への対応として、まずIBM Concertをバージョン2.2.1以上にアップデートすることを推奨します。アップデートが困難な場合は、一時的な回避策として、一時ファイルが作成されるディレクトリへの書き込み権限を制限するなどの対策を講じることができます。また、WAFやIDS/IPSなどのセキュリティ対策を導入し、シンボリックリンク攻撃の兆候を検知することも有効です。ファイルシステムの整合性を定期的にチェックし、不正なファイル改ざんがないか監視することも重要です。アップデート後、ファイルシステムの整合性を確認し、脆弱性が修正されていることを確認してください。
IBM Concert から提供されるセキュリティアップデートをバージョン 2.2.1 以降に適用して、ファイルの書き換えリスクを軽減してください。システムの構成を確認し、一時ファイルの権限が制限されており、重要な場所にシンボリックリンクを作成できないようにしてください。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-13044は、IBM Concertのバージョン1.0.0から2.2.0で、ローカルユーザーがシンボリックリンク攻撃により任意のファイルを上書きできる脆弱性です。
IBM Concertのバージョン1.0.0~2.2.0を使用している場合、この脆弱性の影響を受ける可能性があります。
IBM Concertをバージョン2.2.1以上にアップデートしてください。アップデートが困難な場合は、一時的な回避策として、一時ファイルが作成されるディレクトリへの書き込み権限を制限してください。
現時点では、公開されているPoCは確認されていませんが、ローカルアクセス権限を持つ攻撃者にとって、比較的容易に悪用できる可能性があります。
IBMのセキュリティアドバイザリを参照してください。詳細はIBMの公式ウェブサイトで確認してください。