CISAが警告：SolarWinds Web Help DeskのRCE脆弱性（CVE-2025-40551）が積極的に悪用される

CISAがSolarWinds Web Help Deskの積極的に悪用される脆弱性をKEVカタログに追加

米国のサイバーセキュリティおよびインフラストラクチャセキュリティ庁（CISA）は、SolarWinds Web Help Desk（WHD）における重大なリモートコード実行（RCE）脆弱性をKnown Exploited Vulnerabilities（KEV）カタログに追加しました。この脆弱性はCVE-2025-40551として追跡され、CVSSスコアは9.8で、既に野放しでの攻撃が確認されています。この脆弱性は火曜日（現地時間）に公開され、未パッチのシステムに対して深刻なリスクをもたらします。

技術的詳細

CVE-2025-40551は、広く利用されているITヘルプデスク管理ソリューションであるSolarWinds WHDにおける信頼できないデータのデシリアライゼーション脆弱性です。デシリアライゼーションの脆弱性は、アプリケーションが適切な検証を行わずに悪意のあるデータを処理する際に発生し、攻撃者がリモートで任意のコードを実行できる可能性があります。具体的な攻撃手法の詳細はまだ公開されていませんが、高いCVSSスコアはその重大性を示しています。

SolarWindsは、影響を受けるバージョンやパッチの提供時期に関する公式なアドバイザリをまだ公開していません。しかし、WHDを使用している組織は、SolarWindsの公式チャネルを監視し、パッチがリリースされ次第、直ちに適用することが推奨されます。

影響分析

CISAのKEVカタログにCVE-2025-40551が追加されたことは、実際の攻撃が確認されたことを意味し、対応の緊急性が高まっています。SolarWindsは、2020年のSunburst攻撃など、サプライチェーン攻撃の高リスクベクターとしての歴史を持つため、この脆弱性は以下のような攻撃の足がかりとなる可能性があります：

• 侵害されたネットワーク内でのラテラルムーブメント
• ヘルプデスクシステムへのアクセスを利用した権限昇格
• データ流出や二次的なペイロード（例：ランサムウェア）の展開

CISAのBinding Operational Directive（BOD）22-01に基づく連邦機関は、2026年3月4日までにこの脆弱性に対するパッチを適用する必要がありますが、すべての組織は対応を優先することが強く推奨されます。

推奨対策

1. 即時対応

   • パッチが適用されるまで、SolarWinds WHDのインスタンスを信頼できないネットワークから隔離します。
   • 攻撃の兆候（例：不審なデシリアライゼーションリクエストや不正なコマンド実行）がないかログを確認します。

2. 長期的な緩和策

   • SolarWindsからのパッチが公開され次第、速やかに適用します。
   • WHDの重要システムへの露出を制限するために、ネットワークセグメンテーションを実施します。
   • ヘルプデスク管理インターフェースに対して最小権限アクセス制御を適用します。

3. 監視

   • 新たな脅威に関する情報を得るために、CISAのKEVカタログの更新を購読します（CISA KEV）。
   • CVE-2025-40551に関連する**侵害指標（IoC）**を検出するために、脅威インテリジェンスフィードを活用します。

CISAがこの脆弱性をKEVカタログに追加したことは、エンタープライズソフトウェアにおけるデシリアライゼーション脆弱性がもたらす継続的なリスクを浮き彫りにしています。組織は、潜在的な侵害を防ぐために、この問題を最優先事項として対処する必要があります。