プラットフォーム
php
コンポーネント
dingtalk
修正版
8.6.6
8.6.6
8.6.6
8.6.6
8.6.6
CVE-2025-5005は、上海リンダン情報技術のLingdang CRMのバージョン8.6.5.0から8.6.5.4に存在するサーバーサイドリクエストフォージェリ(SSRF)脆弱性です。この脆弱性は、crm/WeiXinApp/dingtalk/index_event.phpファイル内の不明な機能において、corpurl引数の操作によって発生します。攻撃者はリモートからこの脆弱性を悪用し、内部リソースへの不正アクセスや、さらなる攻撃への踏み台として利用する可能性があります。バージョン8.6.6へのアップデートで修正されています。
このSSRF脆弱性を悪用されると、攻撃者はLingdang CRMがアクセスできる内部ネットワークリソースにアクセスできるようになります。例えば、内部データベースやAPIエンドポイントへのアクセスが可能となり、機密情報の窃取や改ざん、さらにはシステムへの不正な操作につながる可能性があります。また、攻撃者はこの脆弱性を踏み台として利用し、内部ネットワークに侵入し、他のシステムへの攻撃を試みることも考えられます。公開されているため、悪用されるリスクは高いと言えます。類似のSSRF脆弱性では、内部ネットワークのポートスキャンや、機密情報を含むファイルへのアクセスが行われた事例があります。
この脆弱性は、既に公開されており、悪用されるリスクが高いと評価されます。CISAのKEVカタログへの登録状況は不明ですが、公開されているPoCが存在するため、攻撃者による悪用が現実的です。NVDおよびCISAの公開日は2025年9月9日です。攻撃者の動向を注視し、早期の対応を検討する必要があります。
Organizations utilizing Lingdang CRM in environments with internal services accessible via HTTP are at significant risk. Specifically, deployments with weak network segmentation or those relying on the CRM for integration with internal systems are particularly vulnerable. Shared hosting environments where multiple customers share the same CRM instance are also at increased risk, as a compromise of one customer's account could potentially lead to SSRF attacks targeting other customers.
• php: Examine web server access logs for requests originating from the CRM server to unusual or internal IP addresses.
grep '127.0.0.1' /var/log/apache2/access.log | grep 'crm/WeiXinApp/dingtalk/index_event.php'• php: Search for the crm/WeiXinApp/dingtalk/index_event.php file and review its code for the handling of the corpurl parameter. Look for missing or inadequate validation.
• generic web: Use curl to test the vulnerability by sending a request with a malicious corpurl parameter and observing the server's response.
curl 'http://your-crm-server/crm/WeiXinApp/dingtalk/index_event.php?corpurl=http://internal-service/'disclosure
poc
エクスプロイト状況
EPSS
0.06% (17% パーセンタイル)
CISA SSVC
CVSS ベクトル
まず、Lingdang CRMをバージョン8.6.6にアップデートすることを強く推奨します。アップデートが困難な場合は、一時的な緩和策として、Webアプリケーションファイアウォール(WAF)やリバースプロキシを設定し、corpurlパラメータに対するアクセスを制限することを検討してください。具体的には、corpurlパラメータに許可されたドメインのみを許可するように設定します。また、Lingdang CRMの設定で、外部へのリクエストを制限するオプションがあれば、有効にすることを推奨します。アップデート後、システムログを確認し、異常なリクエストがないか確認してください。
可能であれば、Lingdang CRM を 8.6.5.4 以降のバージョンにアップデートしてください。これにより、index_event.php ファイルにおける Server-Side Request Forgery (SSRF) 脆弱性が修正されます。アップデートが利用できない場合は、index_event.php ファイルへのアクセスを無効化または制限し、不審なアクティビティがないかネットワークトラフィックを監視することを検討してください。公式な解決策については、ベンダーにお問い合わせください。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-5005は、Lingdang CRMのバージョン8.6.5.0から8.6.5.4において、corpurl引数の操作により発生するサーバーサイドリクエストフォージェリ(SSRF)脆弱性です。攻撃者はこの脆弱性を悪用し、内部リソースへの不正アクセスが可能になります。
Lingdang CRMのバージョンが8.6.5.0から8.6.5.4を使用している場合、この脆弱性の影響を受ける可能性があります。バージョン8.6.6へのアップデートを推奨します。
Lingdang CRMをバージョン8.6.6にアップデートしてください。アップデートが困難な場合は、WAFやリバースプロキシの設定で、corpurlパラメータへのアクセスを制限することを検討してください。
この脆弱性は既に公開されており、悪用されるリスクが高いと評価されます。攻撃者による悪用が現実的です。
Lingdang CRMの公式アドバイザリは、リンダンの公式ウェブサイトまたは関連するセキュリティ情報サイトで確認してください。