プラットフォーム
other
コンポーネント
ubr-ubr-restore
修正版
6.0.1.0
6.0.1.0
6.0.1.0
CVE-2025-41757 は、UBR (ubr-restore) のバックアップ復元機能における脆弱性です。この脆弱性は、低権限の攻撃者がバックアップアーカイブの内容を検証せずに復元を実行することで、システム上の任意の場所にファイルを生成または上書きすることを可能にします。影響を受けるバージョンは 0.0.0 から 6.0.1.0 までです。バージョン 6.0.1.0 へのアップデートにより、この脆弱性は修正されています。
この脆弱性を悪用されると、攻撃者はバックアップ復元機能を利用して、システム上の任意の場所にファイルを書き込むことが可能になります。これにより、機密情報の窃取、マルウェアのインストール、システムの完全な制御奪取といった深刻な被害が発生する可能性があります。特に、バックアップファイルが外部からアクセス可能な場合、攻撃者はネットワーク経由でこの脆弱性を悪用し、リモートからシステムを侵害する可能性があります。この攻撃パターンは、機密データへの不正アクセスや、システム全体の可用性低下につながる可能性があります。
CVE-2025-41757 は、2026年3月9日に公開されました。現時点では、この脆弱性を悪用した公開されているPoCは確認されていませんが、リモートファイルオーバーライトの脆弱性は、攻撃者にとって魅力的な標的となり得るため、注意が必要です。CISA KEV カタログへの登録状況は不明です。攻撃者による悪用が確認されるまでは、セキュリティ対策を講じることが重要です。
Organizations utilizing UBR (ubr-restore) for backup and recovery operations are at risk, particularly those with legacy configurations or limited access controls on the backup restore functionality. Systems where UBR (ubr-restore) is exposed to untrusted networks are also at increased risk.
disclosure
エクスプロイト状況
EPSS
0.08% (23% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への対応策として、まずUBR (ubr-restore) をバージョン 6.0.1.0 にアップデートすることを推奨します。アップデートが困難な場合は、バックアップ復元機能の使用を一時的に停止するか、復元元のバックアップファイルが信頼できるものであることを厳格に検証してください。また、WAF (Web Application Firewall) を導入し、不正なバックアップ復元リクエストを検知・遮断するルールを設定することも有効です。アップデート後、復元機能が正常に動作することを確認し、脆弱性が解消されていることを検証してください。
Actualice UBR a la versión 6.0.1.0 o posterior. Esto corrige la vulnerabilidad de escritura arbitraria al validar correctamente el contenido del archivo de copia de seguridad antes de restaurarlo.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-41757 は、UBR (ubr-restore) のバックアップ復元機能における脆弱性で、攻撃者が任意のファイルをシステム上に作成・上書きできる可能性があります。
UBR (ubr-restore) のバージョンが 0.0.0 から 6.0.1.0 の場合、この脆弱性の影響を受けます。
UBR (ubr-restore) をバージョン 6.0.1.0 にアップデートしてください。
現時点では、この脆弱性を悪用した公開されているPoCは確認されていません。
公式アドバイザリは、UBR のベンダーのウェブサイトで確認してください。