主要な脆弱性情報 脆弱性情報 CVE-2025-30678: modTMSM サーバーサイドリクエストフォージェリ(SSRF)情報漏洩脆弱性 - CVSS v3.1: 4.3 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N) - 説明: 攻撃者はこの脆弱性を悪用してmodTMSMコンポーネントを介して特別に作成されたリクエストを送信し、情報漏洩を引き起こす可能性があります。 CVE-2025-30679: modOSCLI サーバーサイドリクエストフォージェリ(SSRF)情報漏洩脆弱性 - CVSS v3.1: 4.3 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N) - 説明: 攻撃者はこの脆弱性を悪用してmodOSCLIコンポーネントを介して特別に作成されたリクエストを送信し、情報漏洩を引き起こす可能性があります。 CVE-2025-30680: Apex Central SwiDQuery サーバーサイドリクエストフォージェリ(SSRF)情報漏洩脆弱性 - CVSS v3.1: 4.3 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N) - 説明: 攻撃者はこの脆弱性を悪用してSwiDQueryコンポーネントを介して特別に作成されたリクエストを送信し、情報漏洩を引き起こす可能性があります。 CVE-2025-47865: wagent ローカルファイルインクルージョン(LFI)コード実行脆弱性 - CVSS v3.1: 7.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) - 説明: 攻撃者はこの脆弱性を悪用してwagentコンポーネントを介してローカルファイルを読み込み、コード実行を引き起こす可能性があります。 CVE-2025-47866: wagent リモートコード実行(RCE)脆弱性 - CVSS v3.1: 9.8 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) - 説明: 攻撃者はこの脆弱性を悪用してwagentコンポーネントを介してリモートコードを実行する可能性があります。 CVE-2025-47867: ローカル NsInclude リモートコード実行(RCE)脆弱性 - CVSS v3.1: 7.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) - 説明: 攻撃者はこの脆弱性を悪用してNsIncludeコンポーネントを介して特別に作成された入力を読み込み、コード実行を引き起こす可能性があります。 影響を受けるバージョン Apex Central (依存関係あり): 3.5.0 から 3.5.0R5 の前まで Apex Central Test: SecureVision Interface (2025 年メンテナンスリリース以降) 対策 Apex Central (依存関係あり): バージョン 3.5.0R5 以降に更新してください。 Apex Central Test: 2025年メンテナンスバージョンのパッチパックをインストールしてください。 緩和要因 デフォルトでは、一部の特徴には特定の権限が必要で、攻撃対象領域が制限されています。 ユーザーには、ソフトウェアの適時な更新と最新のセキュリティパッチの適用を推奨します。