HIGHCVE-2025-27501CVSS 8.6

Ziti Consoleにおけるサーバーサイドリクエストフォージェリ

Q: CVE-2025-27501 — SSRF in Ziti Consoleとは何ですか？

CVE-2025-27501は、Ziti Consoleのバージョン3.7.1以前に存在するサーバーサイドリクエストフォージェリ（SSRF）脆弱性です。攻撃者はURLパラメータを操作し、サーバー側のリクエストを発生させ、潜在的なSSRF攻撃を実行できます。

Q: CVE-2025-27501 in Ziti Consoleの影響はありますか？

Ziti Consoleのバージョンが3.7.1以前の場合、この脆弱性の影響を受ける可能性があります。攻撃者はZiti Controllerへの不正なアクセスを試みる可能性があります。

Q: CVE-2025-27501 in Ziti Consoleを修正するにはどうすればよいですか？

Ziti Consoleをバージョン3.7.1以降にアップデートすることで、この脆弱性を修正できます。アップデートが困難な場合は、一時的な緩和策として、アクセス制限や入力検証を強化してください。

Q: CVE-2025-27501に関するZiti Consoleの公式アドバイザリはどこで入手できますか？

OpenZitiの公式ウェブサイトまたはセキュリティアナウンスメントをご確認ください。

プラットフォーム

other

コンポーネント

ziti-console

修正版

3.7.2

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2025-27501は、OpenZiti Ziti Consoleにおいて検出されたサーバーサイドリクエストフォージェリ（SSRF）脆弱性です。この脆弱性を悪用されると、攻撃者は認証なしで管理パネルのエンドポイントにアクセスし、URLパラメータを操作することでサーバー側のリクエストを発生させることが可能です。影響を受けるバージョンはZiti Console 3.7.1以前です。3.7.1へのアップデートでこの問題は修正されています。

影響と攻撃シナリオ

このSSRF脆弱性は、攻撃者がZiti Controllerへの不正なアクセスを試みることを可能にします。攻撃者は、内部ネットワークリソースへのアクセス、機密情報の取得、さらには他のシステムへの攻撃の足がかりとしてこの脆弱性を利用する可能性があります。特に、Ziti Controllerが外部ネットワークに公開されている場合、攻撃の影響範囲は広がる可能性があります。この脆弱性の悪用は、機密情報の漏洩、システムの乗っ取り、サービス妨害といった深刻な結果を招く可能性があります。

悪用の状況

この脆弱性は、2025年3月3日に公開されました。現時点では、公開されているPoCは確認されていませんが、SSRF脆弱性であるため、悪用コードが公開される可能性はあります。CISA KEVカタログへの登録状況は不明です。この脆弱性の悪用は、Ziti Controllerのセキュリティ設定に大きく依存します。

リスク対象者翻訳中…

Organizations utilizing Ziti Console for zero-trust network access, particularly those with internal services accessible via HTTP or HTTPS, are at risk. Shared hosting environments where multiple users share a Ziti Console instance are also particularly vulnerable, as an attacker could potentially exploit the vulnerability to access resources belonging to other users.

検出手順翻訳中…

• generic web: Use curl to check for the vulnerable endpoint and test for SSRF behavior by providing a URL pointing to an internal resource.

curl 'https://<ziti-console-ip>/admin/endpoint?url=http://internal-service/'

• linux / server: Monitor access logs for requests to the /admin/endpoint endpoint with unusual or internal URLs. Use grep to search for patterns indicative of SSRF attempts.

grep 'http://internal-' /var/log/nginx/access.log

攻撃タイムライン

2025-03-03Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.10% (28% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントziti-console

ベンダーopenziti

影響範囲修正版

< 3.7.1 – < 3.7.13.7.2

弱点分類 (CWE)

CWE-918

タイムライン

予約済み2025-02-26
公開日2025-03-03
EPSS 更新日2026-04-02

緩和策と回避策

この脆弱性への対応として、Ziti Consoleをバージョン3.7.1以降にアップデートすることを強く推奨します。アップデートが困難な場合は、一時的な緩和策として、管理パネルへのアクセスを制限し、信頼できないソースからのURLパラメータの入力を厳しく検証してください。また、WAF（Web Application Firewall）を導入し、SSRF攻撃を検知・防御するルールを設定することも有効です。アップデート後、Ziti Consoleのログを確認し、不正なリクエストがないか確認してください。

修正方法

Ziti Consoleをバージョン3.7.1以降にアップデートしてください。このバージョンでは、リクエストをサーバーサイドからクライアントサイドへ外部コントローラーに移動することでSSRFの脆弱性を修正しています。これにより、ノードのアイデンティティが追加の権限を取得するために使用される可能性が排除されます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-27501 — SSRF in Ziti Consoleとは何ですか？