プラットフォーム
php
コンポーネント
wegia
修正版
3.4.12
CVE-2025-58745 は、慈善団体向けのWeb管理システムである WeGIA における深刻なリモートコード実行 (RCE) の脆弱性です。以前の修正 (CVE-2025-22133) が不完全であったため、攻撃者は悪意のあるファイルをアップロードし、サーバー上でコードを実行できるようになります。この脆弱性は、WeGIAのバージョン3.4.11 以前に影響を与え、3.4.11 で修正されました。
この脆弱性を悪用すると、攻撃者は WeGIA Web Manager に Excel ファイルをアップロードできます。WeGIA は MIME タイプをチェックしていますが、Excel ファイルの magic bytes を使用して PHP ファイルをアップロードすることでこのチェックを回避できます。これにより、攻撃者は Web シェルをサーバーにアップロードし、リモートコードを実行できるようになります。攻撃者は、機密情報を盗み出したり、サーバー上で任意のコマンドを実行したり、さらにはシステム全体を制御したりする可能性があります。この脆弱性は、機密データが保存されている場合や、システムが他の重要なシステムと連携している場合に、特に深刻な影響を及ぼします。類似の脆弱性は、Web シェルのアップロードを可能にし、システムへの完全なアクセスを許可することで、広範囲にわたる損害を引き起こす可能性があります。
CVE-2025-58745 は、2025年9月8日に公開されました。CVSSスコアは10 (CRITICAL) であり、深刻度が高いと評価されています。現時点では、この脆弱性の公開されている Proof-of-Concept (PoC) は確認されていませんが、RCE の脆弱性であるため、悪用される可能性は高いと考えられます。CISA や NVD などの情報源を監視し、活発な攻撃キャンペーンに関する情報を確認してください。
Charitable institutions and organizations utilizing WeGIA Web Manager are at significant risk. Specifically, deployments with older versions (≤ 3.4.11) and those lacking robust file upload validation or WAF protection are particularly vulnerable. Shared hosting environments using WeGIA are also at increased risk due to the potential for cross-site contamination.
• linux / server:
find /var/www/html/socio/sistema/controller/ -name '*.php' -print0 | xargs -0 grep -i '<?php' • generic web:
curl -I https://your-wegia-server.com/html/socio/sistema/controller/controla_xlsx.php | grep 'Content-Type:'• generic web:
Review access logs for requests to /html/socio/sistema/controller/controla_xlsx.php with unusual or unexpected Content-Type headers.
disclosure
エクスプロイト状況
EPSS
0.22% (44% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への最も効果的な対策は、WeGIA をバージョン 3.4.11 にアップグレードすることです。アップグレードがシステムに影響を与える場合は、一時的な回避策として、Web アプリケーションファイアウォール (WAF) またはリバースプロキシを使用して、/html/socio/sistema/controller/controla_xlsx.php エンドポイントへのファイルアップロードをブロックすることを検討してください。WAF ルールは、Excel ファイルの magic bytes をチェックし、PHP コードが含まれている場合はアップロードを拒否するように構成できます。また、ファイルアップロード処理の入力検証を強化し、許可されたファイルタイプのみを受け入れるようにすることも重要です。アップグレード後、ファイルアップロード機能が正常に動作し、脆弱性が修正されていることを確認してください。
Actualice WeGIA a la versión 3.4.11 o superior. Esta versión contiene una corrección para la vulnerabilidad de carga de archivos arbitrarios que permite la ejecución remota de código. La actualización evitará que atacantes suban webshells al servidor.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-58745 は、WeGIA Web Manager におけるリモートコード実行 (RCE) の脆弱性です。攻撃者は悪意のあるファイルをアップロードし、サーバー上でコードを実行できます。
WeGIA Web Manager のバージョンが 3.4.11 以前の場合は、この脆弱性の影響を受けます。
WeGIA Web Manager をバージョン 3.4.11 にアップグレードしてください。アップグレードが難しい場合は、WAF を使用してファイルアップロードをブロックすることを検討してください。
現時点では、公開されている PoC は確認されていませんが、RCE の脆弱性であるため、悪用される可能性は高いと考えられます。
NVD (National Vulnerability Database) や CISA (Cybersecurity and Infrastructure Security Agency) などの情報源で詳細情報を確認できます。