HIGHCVE-2025-7619CVSS 8.8

WellChoose｜BatchSignCS - パス・トラバーサルによる任意のファイル書き込み

プラットフォーム

windows

コンポーネント

batchsigncs

修正版

3.318.1

AI Confidence: highNVDEPSS 1.1%レビュー済み: 2026年5月

NVDで見る

保存

BatchSignCSはWellChooseが開発したWindowsのバックグラウンドアプリケーションです。CVE-2025-7619は、このアプリケーションにおけるパス・トラバーサル脆弱性であり、リモート攻撃者が任意のファイルを書き込める可能性があります。この脆弱性は、バージョン0から3.318までのBatchSignCSに影響を与え、悪意のあるWebサイトへのアクセスによって悪用される可能性があります。バージョン3.318.1へのアップデートで修正されています。

影響と攻撃シナリオ

このパス・トラバーサル脆弱性は、攻撃者がBatchSignCSを実行中のシステム上で任意の場所にファイルを書き込むことを可能にします。これにより、攻撃者はシステムファイルを上書きしたり、悪意のあるコードを挿入したり、最終的にはリモートからコードを実行したりする可能性があります。特に、システム権限で実行されているBatchSignCSの場合、攻撃の影響は広範囲に及び、システム全体のセキュリティが脅かされる可能性があります。この脆弱性は、Log4Shellのようなファイル書き込み脆弱性と同様に、深刻なセキュリティリスクをもたらします。

悪用の状況

CVE-2025-7619は2025年7月14日に公開されました。現時点では、この脆弱性のための公開されているPoCは確認されていませんが、パス・トラバーサル脆弱性であるため、悪用される可能性は高いと考えられます。CISAのKEVリストへの登録状況は不明です。この脆弱性は、特にBatchSignCSを広く利用している環境において、注意が必要です。

リスク対象者翻訳中…

Organizations using BatchSignCS for code signing or digital signature workflows are at significant risk. Systems with limited user awareness and those exposed to untrusted websites are particularly vulnerable. Shared hosting environments where multiple users share the same system could also amplify the impact of this vulnerability.

検出手順翻訳中…

• windows / supply-chain:

Get-Process | Where-Object {$_.ProcessName -eq "BatchSignCS"}

• windows / supply-chain:

Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='BatchSignCS']]]" -MaxEvents 10

• windows / supply-chain: Check Autoruns for unusual entries related to BatchSignCS. • windows / supply-chain: Monitor Windows Defender for alerts related to BatchSignCS and suspicious file write activity.

攻撃タイムライン

2025-07-14Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

1.06% (77% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントbatchsigncs

ベンダーWellChoose

影響範囲修正版

0 – 3.3183.318.1

弱点分類 (CWE)

CWE-23

タイムライン

予約済み2025-07-14
公開日2025-07-14
EPSS 更新日2026-03-23

緩和策と回避策

BatchSignCSのバージョンを3.318.1にアップデートすることが最も効果的な対策です。アップデートが利用できない場合、一時的な緩和策として、BatchSignCSがアクセスできるファイルパスを制限する、またはBatchSignCSの実行を一時的に停止することを検討してください。Webアプリケーションファイアウォール（WAF）を使用して、悪意のあるファイル書き込みリクエストをブロックすることも有効です。また、BatchSignCSのログを監視し、不審なファイル書き込みアクティビティを検出するためのルールを実装することも重要です。

修正方法翻訳中…

Actualizar BatchSignCS a la última versión disponible proporcionada por el proveedor, WellChoose. Si no hay una actualización disponible, contacte al proveedor para obtener un parche o una solución alternativa. Evite visitar sitios web no confiables mientras la aplicación está en ejecución.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-7619 — パス・トラバーサル脆弱性 in BatchSignCSとは何ですか？

CVE-2025-7619は、WellChooseのBatchSignCSにおけるパス・トラバーサル脆弱性です。悪意のあるWebサイトへのアクセスにより、攻撃者が任意のファイルを書き込める可能性があります。

CVE-2025-7619 in BatchSignCSに影響を受けますか？

BatchSignCSのバージョンが0から3.318の場合、この脆弱性に影響を受ける可能性があります。バージョン3.318.1へのアップデートが必要です。

CVE-2025-7619 in BatchSignCSを修正するにはどうすればよいですか？

BatchSignCSをバージョン3.318.1にアップデートしてください。アップデートが利用できない場合は、一時的な緩和策として、ファイルパスの制限や実行の一時停止を検討してください。

CVE-2025-7619は積極的に悪用されていますか？

現時点では、公開されているPoCは確認されていませんが、パス・トラバーサル脆弱性であるため、悪用される可能性は高いと考えられます。

CVE-2025-7619のためのWellChooseの公式アドバイザリはどこで入手できますか？

WellChooseの公式アドバイザリは、今後の情報公開をお待ちください。NVDまたはCISAのウェブサイトも参照してください。