Trusted Design

CVE-2025-2746 の詳細

CVEの情報

説明:
An authentication bypass vulnerability in Kentico Xperience allows authentication bypass via the Staging Sync Server password handling of empty SHA1 usernames in digest authentication. Authentication bypass allows an attacker to control administrative objects.This issue affects Xperience through 13.0.172.

CVE更新日: 2025-03-24 19:15:51.460000

CVSSバージョン: 3.1

CVSSスコア: 9.8

KEVの情報

KEV更新日: 2025-10-20

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.584310000

EPSS更新日: 2026-07-17 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: True

AIを使った解説

解説:

CVE-2025-2746に関する脆弱性調査結果を以下に解説します。

1. 脆弱性の概要

CVE-2025-2746は、Kentico Xperienceコンテンツ管理システム(CMS)およびデジタルエクスペリエンスプラットフォームに存在する、認証バイパスの脆弱性です。この脆弱性は、Staging Sync Serverコンポーネントのダイジェスト認証メカニズムにおいて、空のSHA1ユーザー名が不適切に処理されることによって発生します。これにより、認証されていない攻撃者が認証を完全にバイパスし、影響を受けるKentico Xperienceインストレーションに対する管理制御権を掌握する可能性があります。

1.1 影響

この認証バイパスの脆弱性は、認証されていないリモート攻撃者がKentico Xperienceインストールへの管理アクセス権を取得することを可能にします。これにより、システム全体の侵害、データ窃盗、悪意のあるコンテンツの挿入、機密性の高い管理オブジェクトおよび構成データへのアクセス、管理機能を通じたリモートコード実行の可能性、CMSデータベースからの機密情報の持ち出しなどにつながる可能性があります。

1.2 深刻度

CVE-2025-2746は、「クリティカル」と評価されており、共通脆弱性評価システム(CVSS)v3.1のベーススコアは9.8です(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。 この脆弱性はCISAの既知の悪用された脆弱性カタログ(Known Exploited Vulnerabilities Catalog)に追加されており、実際に悪用されていることが示されています。

2. 対象となる環境

2.1 影響を受けるOSバージョン

本脆弱性は、Kentico Xperienceのソフトウェア自体に影響を与えるものであり、特定のOSバージョンに依存するものではありません。

2.2 影響を受ける設定

本脆弱性は、Kentico Xperienceのバージョン13.0.172以前に影響を与えます。具体的には、Staging Sync Serverコンポーネントが有効であり、ユーザー名/パスワード認証を使用するように構成されている環境が影響を受けます。

3. 影響を受けた時の兆候

影響を受けた場合の兆候としては、以下の点が挙げられます。 * 不正な形式または空のダイジェスト認証ヘッダーを伴う、Staging Sync Serverエンドポイントへの異常な認証試行。 * 正当なユーザーセッションに対応しない、予期せぬ管理操作やコンテンツの変更。

4. 推奨対策

4.1 本対策

Kentico Xperienceをバージョン13.0.173以降にアップグレードすることが推奨されます。 この脆弱性を修正する公式のホットフィックスをKenticoからダウンロードして適用してください。 13.0.178または13.0.179へのアップデートでは、関連する他の脆弱性やサードパーティ製ソフトウェアの依存関係にも対処されています。

4.2 暫定回避策(緩和策)

  • 管理アクセスを監査し、システムログを定期的に確認してください。
  • 追加のネットワークセグメンテーションを導入してください。
  • 強力なネットワーク認証メカニズムを使用してください。
  • 不正アクセスの兆候がないか監視を強化してください。
  • 利用可能な緩和策がない場合は、製品の使用を中止することを検討してください(CISA BOD 22-01のガイダンスに基づく)。

参照したサイト

NVDサイト

NVDでCVEの詳細を見る

戻る