CVE-2025-1001 Vulnerability in Medixant RadiAnt DICOM Viewer Enables Threat Actors to Perform Machine-in-the-Middle Attacks 

新しい一日、サイバー防衛者にとっての新たな脅威。人気のある医用画像のPACS DICOMビューアーであるMedixant RadiAnt DICOM Viewerに新しい脆弱性が発見され、ハッカーが中間者（MitM）攻撃を実行できるようにします。

GitHubによると、2024年末までに毎日平均115件のCVEが開示され、2024年第3四半期には脆弱性を悪用したサイバー攻撃が124％増加しました。結果として、悪用のプロアクティブな検出は、世界中のサイバーセキュリティチームにとって最優先事項のままです。

自社に対する潜在的な攻撃をタイムリーに特定するためには、 SOC Prime Platform は、集団サイバー防御のために、脆弱性悪用検出を目的とした多数のSigmaルールをキュレートしています。以下の 探索検出 ボタンをクリックすると、完全な製品スイートによってサポートされた、自動化された脅威ハンティング、AI駆動の検出エンジニアリング、およびインテリジェンス主導の脅威検出のための関連コンテキスト豊かな検出スタックに即座に掘り下げることができます。「CVE」タグ付きのSigmaルールライブラリを確認することで、進化する脅威を見逃すことはなく、検出は毎日追加されています。

探索検出

すべてのルールは、多くのSIEM、EDR、およびデータレイクソリューションと互換性があり、 MITRE ATT&CKフレームワーク にマッピングされ、脅威調査をスムーズにします。さらに、検出は詳細なメタデータで強化されており、 CTI 参照、攻撃タイムライン、トリアージ推奨事項などが含まれています。

CVE-2025-1001分析

ディフェンダーは、Medixant RadiAnt DICOM Viewerに新しい脆弱性を発見しました。 CVE-2025-1001として識別されたこの中程度の深刻度の欠陥は、CVSSスコアが5.7です。CVE-2025-1001は、バージョン2025.1以前のすべての製品バージョンに影響を与え、更新機能が更新サーバーの証明書を検証できないことから発生します。この欠陥はMitM攻撃で悪用される可能性があり、脅威のアクターはサーバーの応答を傍受して操作し、ユーザーに悪意のある更新を配信するための合図を与えることができます。

ハッカーが対象システムで特権を昇格させた場合、サーバーになりすまし、更新ウィンドウの内容を変更することが可能です。これは、ユーザーが証明書名の不一致警告を無視し、偽の更新を確認する場合に発生します。その結果、セキュリティソフトウェアはファイルを危険とみなす可能性があります。

現時点では、CVE-2025-1001の悪用の証拠は見つかっていませんが、ユーザーは最新バージョンに更新するか、すぐに更新できない場合は緩和策を適用するべきです。ベンダーは迅速に 問題を解決し ユーザーに製品バージョンv2025.1以降へのアップグレードを促しています。更新をインストールできないユーザーに対しては、潜在的な悪用試行をブロックするための対策を実施するべきです。具体的には、特定のコマンドを実行して利用可能な更新の表示を無効にすることによって、更新を適用しないようにし、リスクを軽減するべきです。

グローバルな脅威インテリジェンス、クラウドソーシング、ゼロトラスト、AIに基づく集団サイバー防御を活用することで、 SOC Prime Platform 組織は既知および新たに出現するCVEをタイムリーに識別して対応することで、サイバーセキュリティの姿勢をリスク最適化することができます。 Attack Detective, SOC Primeのエンタープライズ対応のSaaSで、組織は脅威の可視性を向上させ、サイバー防御の盲点をタイムリーに対応し、攻撃者よりも迅速に行動するために、脅威検出能力を大規模に強化することができます。