CRITICALCVE-2025-43567CVSS 9.3

Adobe Connect | クロスサイトスクリプティング (Reflected XSS) (CWE-79)

プラットフォーム

adobe

コンポーネント

adobe-connect

修正版

12.8.1

AI Confidence: highNVDEPSS 0.8%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2025-43567は、Adobe Connectのバージョン0から12.8までのインスタンスに存在する反射型クロスサイトスクリプティング（XSS）脆弱性です。この脆弱性を悪用されると、攻撃者は悪意のあるスクリプトを注入し、被害者のブラウザ上で実行させることが可能になります。迅速なアップデートによる修正が推奨されます。

影響と攻撃シナリオ

このXSS脆弱性は、攻撃者が悪意のあるJavaScriptコードをAdobe Connectのフォームフィールドに注入することを可能にします。被害者が脆弱なページを閲覧すると、注入されたスクリプトが実行され、攻撃者はセッションをハイジャックし、機密情報を盗み出したり、不正な操作を実行したりする可能性があります。攻撃者は、ユーザーの認証情報を窃取し、そのユーザーになりすましてシステムにアクセスできるため、影響は甚大です。特に、機密性の高い情報を取り扱うAdobe Connect環境では、厳重な対応が必要です。

悪用の状況

CVE-2025-43567は、2025年5月13日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、XSS脆弱性は一般的に悪用されやすい脆弱性であるため、注意が必要です。CISA KEVへの登録状況は不明です。公開されているPoCは確認されていません。

リスク対象者翻訳中…

Organizations heavily reliant on Adobe Connect for webinars, training, or online meetings are at significant risk. Users with administrative privileges within Adobe Connect are particularly vulnerable, as a compromised account could grant an attacker control over the entire system. Shared hosting environments running Adobe Connect also increase the risk, as vulnerabilities in one user's installation could potentially affect others.

検出手順翻訳中…

• adobe / server:

grep -r 'script src=' /var/www/html/adobeconnect/

• generic web:

curl -I https://your-adobeconnect-server/path/to/vulnerable/page?param=<script>alert(1)</script>

攻撃タイムライン

2025-05-13Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.78% (74% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントadobe-connect

ベンダーAdobe

影響範囲修正版

0 – 12.812.8.1

弱点分類 (CWE)

CWE-79

タイムライン

予約済み2025-04-16
公開日2025-05-13
更新日2026-02-26
EPSS 更新日2026-03-23

未パッチ — 公開から376日経過

緩和策と回避策

この脆弱性への最善の対応は、Adobe Connectを最新バージョンにアップデートすることです。アップデートがすぐに利用できない場合は、入力値の検証を強化し、出力値を適切にエスケープするなどの対策を講じることで、リスクを軽減できます。また、Webアプリケーションファイアウォール（WAF）を導入し、XSS攻撃を検知・防御することも有効です。Adobe Connectのセキュリティ設定を見直し、不要な機能やアクセス権限を制限することも重要です。アップデート後、システムにログインし、XSS攻撃がないか確認してください。

修正方法

Adobe Connectを12.8より後のバージョンにアップデートしてください。 これにより、リフレクテッドXSSの脆弱性が修正されます。 詳細と具体的な手順については、Adobeのセキュリティアドバイザリを参照してください。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-43567 — XSS in Adobe Connectとは何ですか？

CVE-2025-43567は、Adobe Connectのバージョン0から12.8までのインスタンスに存在する反射型クロスサイトスクリプティング（XSS）脆弱性です。攻撃者は悪意のあるスクリプトを注入し、セッションをハイジャックする可能性があります。

CVE-2025-43567 in Adobe Connectの影響はありますか？

はい、Adobe Connectのバージョン0から12.8を使用している場合、この脆弱性により攻撃を受ける可能性があります。攻撃者はセッションをハイジャックし、機密情報を盗み出す可能性があります。

CVE-2025-43567 in Adobe Connectを修正するにはどうすればよいですか？

Adobe Connectを最新バージョンにアップデートすることが推奨されます。アップデートがすぐに利用できない場合は、入力値の検証を強化するなどの対策を講じてください。

CVE-2025-43567は積極的に悪用されていますか？

現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、XSS脆弱性は一般的に悪用されやすい脆弱性であるため、注意が必要です。

CVE-2025-43567に関するAdobe Connectの公式アドバイザリはどこで入手できますか？

Adobeのセキュリティアドバイザリページで確認できます。詳細はAdobeの公式ウェブサイトを参照してください。