HIGHCVE-2025-6265CVSS 7.2

Zyxel NWA50AX PRO ファームウェアバージョン 7.10(ACGE.2) 以前の file_upload-cgi CGI プログラムにパス・トラバーサル脆弱性が存在し、認証された管理者権限を持つ攻撃者が

Q: CVE-2025-6265で影響を受けるZyxel NWA50AX PROのバージョンはありますか？

CVE-2025-6265の影響を受けるバージョンは、Zyxel NWA50AX PROファームウェアの7.10(ACGE.2)以前です。

Q: CVE-2025-6265をZyxel NWA50AX PROで修正するにはどうすればよいですか？

Zyxelは、この脆弱性を修正したファームウェアのアップデートをリリースしています。ファームウェアを最新バージョンにアップデートすることを推奨します。

Q: CVE-2025-6265は現在積極的に悪用されていますか？

現時点では、CVE-2025-6265を悪用した具体的な攻撃事例は報告されていませんが、パス・トラバーサル脆弱性は一般的に悪用が容易であり、注意が必要です。

Q: CVE-2025-6265に関するZyxelの公式アドバイザリはどこで入手できますか？

Zyxelの公式アドバイザリは、Zyxelのサポートサイトで確認できます。

プラットフォーム

zyxel

コンポーネント

nwa50ax-pro-firmware

修正版

7.10.1

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2025-6265は、Zyxel NWA50AX PROファームウェアのfile_upload-cgi CGIプログラムにおけるパス・トラバーサル脆弱性です。この脆弱性を悪用されると、認証された管理者権限を持つ攻撃者は、デバイス上の特定のディレクトリにアクセスしたり、設定ファイルなどのファイルを削除したりすることが可能になります。影響を受けるバージョンは7.10(ACGE.2)以前です。Zyxelはファームウェアのアップデートでこの脆弱性を修正しています。

影響と攻撃シナリオ

この脆弱性は、認証された攻撃者が管理者権限を持っている場合に、デバイス上の機密情報への不正アクセスや、設定ファイルの改ざん、さらにはデバイスの機能停止を引き起こす可能性があります。攻撃者は、脆弱性を利用して、デバイスの設定を書き換え、ネットワークへの不正アクセスを試みることも考えられます。この脆弱性の悪用は、ネットワーク全体のセキュリティに深刻な影響を及ぼす可能性があります。類似の脆弱性は、ファイルアップロード機能を持つ他のデバイスでも確認されており、注意が必要です。

悪用の状況

CVE-2025-6265は、2025年7月15日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、パス・トラバーサル脆弱性は一般的に悪用が容易であり、注意が必要です。CISAのKEVリストへの登録状況は不明です。公開されているPoCは確認されていません。

リスク対象者翻訳中…

Organizations utilizing Zyxel NWA50AX PRO access points running firmware versions 7.10(ACGE.2) or earlier are at risk. This includes businesses relying on these access points for Wi-Fi connectivity, particularly those with limited security expertise or those who have not diligently applied firmware updates.

検出手順翻訳中…

• zyxel: Examine access logs for unusual file upload requests containing path traversal sequences (e.g., ../). • linux / server: Use lsof to monitor file access patterns and identify any unexpected file modifications or deletions. • generic web: Monitor web server access logs for requests targeting the file_upload-cgi endpoint with suspicious parameters.

# Example: grep for path traversal attempts in access logs
grep '..\/' /var/log/nginx/access.log

攻撃タイムライン

2025-07-15Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.14% (34% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントnwa50ax-pro-firmware

ベンダーZyxel

影響範囲修正版

<= 7.10(ACGE.2) – <= 7.10(ACGE.2)7.10.1

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2025-06-19
公開日2025-07-15
更新日2026-02-26
EPSS 更新日2026-03-23

未パッチ — 公開から313日経過

緩和策と回避策

Zyxelは、この脆弱性を修正したファームウェアのアップデートをリリースしています。まずは、NWA50AX PROファームウェアを最新バージョンにアップデートすることを推奨します。アップデートが利用できない場合、一時的な緩和策として、file_upload-cgiへのアクセスを制限するファイアウォールルールを設定したり、アクセス制御リスト（ACL）を使用して、管理者以外のユーザーからのアクセスを遮断したりすることを検討してください。アップデート後、デバイスのログを確認し、不正なアクセスがないか確認してください。

修正方法翻訳中…

Actualice el firmware de su dispositivo Zyxel NWA50AX PRO a una versión posterior a 7.10(ACGE.2) para corregir la vulnerabilidad de path traversal. Consulte el sitio web de Zyxel para obtener la última versión del firmware y las instrucciones de actualización.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-6265 — パス・トラバーサルはZyxel NWA50AX PROで何ですか？

CVE-2025-6265は、Zyxel NWA50AX PROファームウェアのfile_upload-cgi CGIプログラムにおけるパス・トラバーサル脆弱性で、認証された攻撃者が機密情報にアクセスしたり、ファイルを削除したりする可能性があります。

CVE-2025-6265で影響を受けるZyxel NWA50AX PROのバージョンはありますか？