脆弱性情報
【Moxa】(更新)CVE‑2025‑0676:Secure Routers、Cellular Routers、Network Security Appliancesにおける特権昇格につながるコマンドインジェクション
以下は、Moxa社が公開しているセキュリティ情報を、アイ・ビー・エス・ジャパン株式会社が日本語に翻訳したものです。翻訳内容については、正式な情報として必ず原文をご参照ください。
| セキュリティアドバイザリ ID | MPSA‑251431 |
|---|---|
| バージョン | V1.5 |
| 公開日 | 2026年4月2日 |
| 参照 | CVE‑2025‑0676(Moxa) |
Moxa社より、同社製 Secure Routers、Cellular Routers、および Network Security Appliancesの一部製品において、コマンドインジェクションに関する脆弱性が発見されたとのセキュリティアドバイザリが公開されました。
本脆弱性は CVE‑2025‑0676として識別されており、攻撃者が任意のシステムコマンドを実行し、root権限レベルのアクセスを取得する可能性があります。
該当製品をご使用のお客様におかれましては、内容をご確認のうえ、速やかに最新バージョンへの更新を実施いただくことを強く推奨いたします。
概要
複数のMoxa製Secure Routers、Cellular Routers、およびNetwork Security Appliancesが、高い重大度の脆弱性 CVE‑2025‑0676の影響を受けます。 本脆弱性により、攻撃者が任意のシステムコマンドを実行し、root 権限レベルのアクセスを取得できる可能性があります。
これらのリスクを軽減するため、Moxaは影響を受ける製品向けに対策を提供しています。
できるだけ早く最新バージョンに更新することを強く推奨します。確認された脆弱性の種類および想定される影響は以下の通りです。
The Identified Vulnerability Type and Potential Impact(確認された脆弱性の種類と想定される影響)
| 脆弱性の種類 | 影響 | CVE ID |
|---|---|---|
| CVE‑2025‑0676 | CWE‑78: Improper Neutralization of Special Elements used in an OS Command(“OS Command Injection”)(CWE‑78:OSコマンドで使用される特殊要素の不適切な無効化(「OSコマンドインジェクション」)) | 本脆弱性は、Moxa製品におけるtcpdump内のコマンドインジェクションに関連しており、コンソールアクセスを有する認証済みの攻撃者が、不適切な入力検証を悪用してシステムコマンドを注入および実行できる可能性があります。 攻撃が成功した場合、特権昇格が発生する可能性があり、攻撃者がrootシェルアクセスを取得してデバイスに対する持続的な制御を維持し、ネットワークサービスの中断を引き起こす可能性や、当該デバイスの接続性に依存する下流システムの可用性に影響を及ぼす可能性があります。 |
Vulnerability Scoring Details(脆弱性スコアの詳細)
| CVE ID | 基本スコア | ベクター | 認証不要の リモート攻撃 |
|---|---|---|---|
| CVE‑2025‑0676 | CVSS 4.0: 8.6 | AV:N/AC:L/AT:N/PR:H/UI:N/ VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
No |
Affected Products and Solutions(影響を受ける製品および対策)
影響を受ける製品およびそれぞれのファームウェアバージョンは、以下の表に示されています。
| 製品シリーズ | 影響を受けるバージョン |
|---|---|
| EDF-G1002-BPシリーズ | ファームウェアバージョン 3.14 およびそれ以前 |
| EDR-810シリーズ | ファームウェアバージョン 5.12.39 およびそれ以前 |
| EDR-8010シリーズ | ファームウェアバージョン 3.14 およびそれ以前 |
| EDR-G9004シリーズ | ファームウェアバージョン 3.14 およびそれ以前 |
| EDR-G9010シリーズ | ファームウェアバージョン 3.14 およびそれ以前 |
| NAT-102シリーズ | ファームウェアバージョン 3.15 およびそれ以前 |
| OnCell G4302-LTE4シリーズ | ファームウェアバージョン 3.14 およびそれ以前 |
| TN-4900シリーズ | ファームウェアバージョン 3.14 およびそれ以前 |
Products That Are Not Vulnerable(影響を受けない製品)
本アドバイザリのAffected Productsセクションに記載されている製品のみが、これらの脆弱性の影響を受けることが確認されています。Moxa は、以下の製品は本脆弱性の影響を受けないことを確認しています。
| 製品シリーズ | 影響を受けないバージョン |
|---|---|
| TN 5900シリーズシリーズ | ファームウェアバージョン 4.0 およびそれ以前 |
| MRC 1002シリーズ | ファームウェアバージョン 3.3 |
| EDR G902シリーズ および EDR G903シリーズ | ファームウェアバージョン 5.7.27 およびそれ以前 |
| OnCell 3120 LTE 1シリーズ | ファームウェアバージョン 2.3 およびそれ以前 |
Solutions(対策)
Moxa は本脆弱性に対処するための適切な対策を開発しています。影響を受ける製品に対する対策は以下の通りです。
| 製品シリーズ | 対応 |
|---|---|
| EDF-G1002-BPシリーズ | ファームウェア 3.17以降にアップデート |
| EDR-810シリーズ | ファームウェア 5.12.41以降にアップデート |
| EDR-8010シリーズ | ファームウェア 3.17以降にアップデート |
| EDR-G9004シリーズ | ファームウェア 3.17以降にアップデート |
| EDR-G9010シリーズ | ファームウェア 3.17以降にアップデート |
| NAT-102シリーズ | ファームウェア 3.17以降にアップデート |
| OnCell G4302-LTE4シリーズ | ファームウェア 3.18以降にアップデート |
| TN-4900シリーズ | ファームウェア 3.21以降にアップデート |
Migrations(回避策)
本脆弱性に関連するリスクを軽減するため、以下の対応を推奨します。
- セキュリティ対策をさらに強化するため、General Security Recommendationsセクションを参照してください。
General Security Recommendations(一般的なセキュリティ推奨事項)
デバイスおよびネットワークを保護し、潜在的なリスクを軽減するため、以下の対策を実施することを推奨します。
- 1.Restrict Network Access(ネットワークアクセスの制限)
-
- ファイアウォールまたはアクセス制御リスト(ACL)を使用し、信頼された IP アドレスおよびネットワークのみに通信を制限してください。
- VLANまたは物理的な分離を用いて、運用ネットワークを他のネットワーク(例:企業ネットワーク)から分離してください。
- 2.Minimize Exposure(公開範囲の最小化)
-
- デバイスを直接インターネットに公開しないでください。
- 使用していないネットワークサービスやポートを無効化し、攻撃対象領域を削減してください。
- 3.Enhance Device Authentication and Access Control(デバイス認証およびアクセス制御の強化)
-
- 重要なシステムへのアクセスには、多要素認証(MFA)を実装してください。
- 最小権限の原則を徹底するため、ロールベースアクセス制御(RBAC)を使用してください。
- 4.Regularly Update Firmware and Software(ファームウェアおよびソフトウェアの定期的な更新)
-
- デバイスを最新のファームウェアおよびセキュリティパッチで常に更新してください。
- 新たに特定された脆弱性に対応するため、定期的なパッチ管理スケジュールを確立してください。
- 5.Secure Remote Access(リモートアクセスの安全確保)
-
- リモートアクセスには、暗号化された通信プロトコル(例:VPN、SSH)を使用してください。
- リモートアクセスは、認可された担当者のみに限定し、強固な認証方式を適用してください。
- 6.Implement Anomaly Detection Techniques(異常検知技術の導入)
-
- ネットワークトラフィックおよびデバイスの挙動を監視し、異常または不正な活動がないか確認してください。
- 異常を検知し、潜在的な脅威に対するアラートを提供できるツールや技術を使用してください。
- 7.Implement Logging and Monitoring(ログ取得および監視の実施)
-
- デバイスでイベントログを有効化し、監査証跡を保持してください。
- ログを定期的に確認し、異常や不正アクセスの試行がないかを確認してください。
- 8.Conduct Regular Security Assessments(定期的なセキュリティ評価の実施)
-
- 潜在的なリスクを特定するため、脆弱性診断を実施してください。
- セキュリティポリシーへの準拠を確保するため、デバイス設定を定期的に見直してください。
改訂履歴
| バージョン | 内容 | 公開日 |
|---|---|---|
| 1 | 初版リリース | 2025年4月2日 |
| 1.1 | NAT‑102 Series の Affected Products および Solutions を更新 | 2025年4月3日 |
| 1.2 | TN‑4900 Series の Solutions を更新 | 2025年10月27日 |
| 1.3 | EDR‑G9004 Series および EDR‑G9010 Series の Solutions を更新 | 2025年12月3日 |
| 1.4 | OnCell G4302‑LTE4 Series の Solutions を更新 | 2026年4月27日 |
| 1.5 | Solutions セクション内の TN‑4900 Series へのリンクを更新 | 2026年4月29日 |
カテゴリー
年
Moxa
シリーズ NAT-102
Moxa
シリーズ OnCell G4302-LTE4-AU
Moxa
シリーズ TN-4908-8GTX-WV-CT-T
Moxa
シリーズ EDF-G1002-BP
Moxa
シリーズ EDR-810-2GSFP
Moxa
シリーズ EDR-8010-2GSFP
Moxa
シリーズ EDR-G9004-VPN-2MGTXSFP
Moxa
シリーズ EDR-G9010-VPN-2MGSFP