HIGHCVE-2025-53793CVSS 7.5

Azure Stack Hub 情報漏洩の脆弱性

プラットフォーム

dotnet

コンポーネント

azure-stack-hub

修正版

1.2406.1.23

1.2408.1.50

1.2501.1.47

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2025-53793は、Microsoft Azure Stack Hubにおける情報漏洩の脆弱性です。認証の不備により、攻撃者がネットワーク経由で機密情報を不正に取得する可能性があります。影響を受けるバージョンは1.0.0から1.2501.1.47です。Microsoftはバージョン1.2501.1.47でこの問題を修正しています。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者はAzure Stack Hub環境内の機密情報をネットワーク経由で盗み出すことが可能になります。漏洩する可能性のある情報には、構成データ、認証情報、顧客データなどが含まれます。攻撃者は、この情報を用いてシステムへの不正アクセスを試みたり、さらなる攻撃を仕掛けたりする可能性があります。この脆弱性は、Azure Stack Hubのセキュリティを著しく損ない、ビジネスへの影響も大きくなる可能性があります。

悪用の状況

この脆弱性は、公開されており、攻撃者による悪用が懸念されます。現時点では、公開されているPoCは確認されていませんが、攻撃者による悪用を阻止するために、迅速な対応が必要です。CISA KEVへの登録状況は不明です。NVD公開日は2025年8月12日です。

リスク対象者翻訳中…

Organizations deploying Azure Stack Hub, particularly those utilizing older versions (1.0.0–1.2501.1.47), are at risk. Environments with relaxed authentication policies or inadequate network segmentation are especially vulnerable. Shared hosting environments leveraging Azure Stack Hub may also be impacted if proper isolation measures are not in place.

検出手順翻訳中…

• .NET: Monitor Azure Stack Hub logs for unusual authentication attempts or access patterns. Use Azure Monitor to create alerts for suspicious activity. • .NET: Use Sysinternals tools like Process Monitor to observe network connections and file access attempts by Azure Stack Hub processes. • .NET: Review Azure Stack Hub security logs for failed login attempts and unauthorized access events. • .NET: Examine Azure Stack Hub configuration files for any signs of tampering or unauthorized modifications.

攻撃タイムライン

2025-08-12Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.15% (35% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントazure-stack-hub

ベンダーMicrosoft

影響範囲修正版

1.0.0 – 1.2406.1.231.2406.1.23

1.0.0 – 1.2408.1.501.2408.1.50

1.0.0 – 1.2501.1.471.2501.1.47

弱点分類 (CWE)

CWE-287 CWE-22

タイムライン

予約済み2025-07-09
公開日2025-08-12
更新日2026-02-13
EPSS 更新日2026-03-23

緩和策と回避策

この脆弱性への最も効果的な対策は、Azure Stack Hubをバージョン1.2501.1.47以降にアップデートすることです。アップデートが困難な場合は、一時的な緩和策として、ネットワークアクセス制御リスト（ACL）を使用して、不要なネットワークトラフィックを遮断することを検討してください。また、Azure Stack Hubへのアクセスを厳格に制限し、多要素認証を有効にすることも有効です。アップデート後、システムログを確認し、不正なアクセスがないか確認してください。

修正方法翻訳中…

Actualice Azure Stack Hub a la última versión disponible. Esto solucionará la vulnerabilidad de divulgación de información causada por una autenticación incorrecta. Consulte el portal de Azure Stack Hub para obtener instrucciones sobre cómo aplicar las actualizaciones.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-53793 — 情報漏洩 in Azure Stack Hubとは何ですか？

CVE-2025-53793は、Azure Stack Hubにおける認証不備による情報漏洩の脆弱性です。攻撃者がネットワーク経由で機密情報を盗み出す可能性があります。

CVE-2025-53793 in Azure Stack Hubの影響はありますか？

Azure Stack Hubのバージョンが1.0.0から1.2501.1.47の場合、影響を受けます。バージョン1.2501.1.47以降にアップデートしてください。

CVE-2025-53793 in Azure Stack Hubを修正するにはどうすればよいですか？

Azure Stack Hubをバージョン1.2501.1.47以降にアップデートしてください。アップデートが困難な場合は、ネットワークアクセス制御リスト（ACL）で不要なトラフィックを遮断してください。

CVE-2025-53793は積極的に悪用されていますか？

現時点では公開PoCは確認されていませんが、公開されているため、悪用が懸念されます。迅速な対応が必要です。

CVE-2025-53793に関する公式Azure Stack Hubのアドバイザリはどこで入手できますか？

Microsoftのセキュリティアドバイザリページで確認できます。詳細はMicrosoftの公式ドキュメントを参照してください。