CVE-2025-6182は、StrongDM Windowsサービスにおけるシステム証明書管理の処理における不備です。この脆弱性を悪用されると、攻撃者はシステムに信頼されていないルート証明書をインストールしたり、既存の信頼されている証明書を削除したりすることが可能になります。影響を受けるバージョンはStrongDM Windowsサービス0から47.49.0までのバージョンです。バージョン47.49.1でこの問題が修正されています。
この脆弱性は、攻撃者がシステム証明書ストアを操作することを可能にし、その結果、信頼された認証局(CA)を偽装したり、中間者攻撃(MITM)を実行したりする可能性があります。攻撃者は、悪意のある証明書をインストールすることで、暗号化された通信を傍受したり、改ざんしたり、ユーザーを偽のウェブサイトにリダイレクトしたりする可能性があります。この脆弱性の影響は、StrongDM Windowsサービスを利用するすべてのシステムに及び、機密情報の漏洩やシステムの信頼性の低下につながる可能性があります。この脆弱性は、システム全体のセキュリティを脅かす重大なリスクとなります。
この脆弱性は、2025年8月20日に公開されました。現時点では、この脆弱性を悪用する公開されているPoCは確認されていませんが、システム証明書ストアの操作は、攻撃者にとって魅力的な標的となる可能性があります。CISA KEVカタログへの登録状況は不明です。この脆弱性は、StrongDM Windowsサービスを利用する組織にとって、潜在的なセキュリティリスクとなります。
Organizations heavily reliant on StrongDM for secure access and certificate management are particularly at risk. This includes environments utilizing StrongDM for VPN access, SSH tunneling, or other secure communication channels. Legacy StrongDM deployments with outdated configurations and inadequate monitoring are also more vulnerable.
• windows / supply-chain:
Get-Service StrongDM | Select-Object Status, StartType• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID = 1000 -Message contains 'StrongDM'" -Newest 100• windows / supply-chain:
Get-ItemProperty 'HKLM:\SOFTWARE\StrongDM' -Name Versiondisclosure
エクスプロイト状況
EPSS
0.01% (3% パーセンタイル)
CISA SSVC
この脆弱性への最も効果的な対策は、StrongDM Windowsサービスをバージョン47.49.1以降にアップデートすることです。アップデートがすぐに利用できない場合は、一時的な緩和策として、信頼されていないソースからの証明書のインストールを制限するグループポリシーを適用することを検討してください。また、StrongDM Windowsサービスのログを監視し、不審な活動がないか確認することも重要です。証明書ストアへの不正なアクセスを検出するために、セキュリティ情報イベント管理(SIEM)システムを構成することも有効です。
Actualice el servicio StrongDM a la última versión disponible. La nueva versión corrige el manejo incorrecto de los certificados del sistema, evitando la inyección de certificados raíz no confiables o la eliminación de los confiables. Consulte el sitio web de StrongDM para obtener la versión más reciente e instrucciones de actualización.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-6182は、StrongDM Windowsサービスにおけるシステム証明書管理の処理における不備であり、攻撃者が信頼されていないルート証明書をインストールしたり、既存の信頼されている証明書を削除したりする可能性があります。
StrongDM Windowsサービスのバージョン0から47.49.0までのバージョンは影響を受けます。バージョン47.49.1に修正されています。
StrongDM Windowsサービスをバージョン47.49.1以降にアップデートしてください。アップデートがすぐに利用できない場合は、一時的な緩和策として、信頼されていないソースからの証明書のインストールを制限するグループポリシーを適用することを検討してください。
現時点では、この脆弱性を悪用する公開されているPoCは確認されていませんが、潜在的なセキュリティリスクとして認識されています。
StrongDMの公式ウェブサイトでアドバイザリを確認してください。詳細はStrongDMのセキュリティ通知を参照してください。