CVE-2025-2746 の詳細
CVEの情報
説明:
An authentication bypass vulnerability in Kentico Xperience allows authentication bypass via the Staging Sync Server password handling of empty SHA1 usernames in digest authentication. Authentication bypass allows an attacker to control administrative objects.This issue affects Xperience through 13.0.172.
CVE更新日: 2025-03-24 19:15:51.460000
CVSSバージョン: 3.1
CVSSスコア: 9.8
KEVの情報
KEV更新日: 2025-10-20
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.584310000
EPSS更新日: 2026-07-17 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: True
CVE-2025-2746に関する脆弱性調査結果を以下に解説します。
1. 脆弱性の概要
CVE-2025-2746は、Kentico Xperienceコンテンツ管理システム(CMS)およびデジタルエクスペリエンスプラットフォームに存在する、認証バイパスの脆弱性です。この脆弱性は、Staging Sync Serverコンポーネントのダイジェスト認証メカニズムにおいて、空のSHA1ユーザー名が不適切に処理されることによって発生します。これにより、認証されていない攻撃者が認証を完全にバイパスし、影響を受けるKentico Xperienceインストレーションに対する管理制御権を掌握する可能性があります。
1.1 影響
この認証バイパスの脆弱性は、認証されていないリモート攻撃者がKentico Xperienceインストールへの管理アクセス権を取得することを可能にします。これにより、システム全体の侵害、データ窃盗、悪意のあるコンテンツの挿入、機密性の高い管理オブジェクトおよび構成データへのアクセス、管理機能を通じたリモートコード実行の可能性、CMSデータベースからの機密情報の持ち出しなどにつながる可能性があります。
1.2 深刻度
CVE-2025-2746は、「クリティカル」と評価されており、共通脆弱性評価システム(CVSS)v3.1のベーススコアは9.8です(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。 この脆弱性はCISAの既知の悪用された脆弱性カタログ(Known Exploited Vulnerabilities Catalog)に追加されており、実際に悪用されていることが示されています。
2. 対象となる環境
2.1 影響を受けるOSバージョン
本脆弱性は、Kentico Xperienceのソフトウェア自体に影響を与えるものであり、特定のOSバージョンに依存するものではありません。
2.2 影響を受ける設定
本脆弱性は、Kentico Xperienceのバージョン13.0.172以前に影響を与えます。具体的には、Staging Sync Serverコンポーネントが有効であり、ユーザー名/パスワード認証を使用するように構成されている環境が影響を受けます。
3. 影響を受けた時の兆候
影響を受けた場合の兆候としては、以下の点が挙げられます。 * 不正な形式または空のダイジェスト認証ヘッダーを伴う、Staging Sync Serverエンドポイントへの異常な認証試行。 * 正当なユーザーセッションに対応しない、予期せぬ管理操作やコンテンツの変更。
4. 推奨対策
4.1 本対策
Kentico Xperienceをバージョン13.0.173以降にアップグレードすることが推奨されます。 この脆弱性を修正する公式のホットフィックスをKenticoからダウンロードして適用してください。 13.0.178または13.0.179へのアップデートでは、関連する他の脆弱性やサードパーティ製ソフトウェアの依存関係にも対処されています。
4.2 暫定回避策(緩和策)
参照したサイト