CVE-2025-15467：OpenSSL の脆弱性によりサービス拒否およびリモートコード実行が可能に

組織が Microsoft Office のゼロデイ（CVE-2026-21509）へのパッチ適用に取り組んでいる最中に、サイバーセキュリティの世界はさらに深刻な脅威に直面しています。OpenSSL において、サービス拒否（DoS）を引き起こし、特定の条件下ではリモートコード実行（RCE）を可能にし得る、高深刻度のスタックバッファオーバーフロー問題が開示されました。

CVE-2025-15467 として追跡されているこの脆弱性は、オープンソースの SSL/TLS ツールキットに存在する他 11 件のセキュリティ不具合とあわせて、ベンダーにより迅速に修正パッチが提供されています。

OpenSSL は、ウェブサイト、VPN、メールサーバー、世界中の各種アプリケーションにおいて SSL/TLS セキュリティを提供し、データの完全性とプライバシーを保護する、広く利用されているオープンソースライブラリです。しかし、その広範な普及は同時にリスクレイヤーをもたらします。 2025 OSSRA レポートによると、商用コードベースの 86% にオープンソースの脆弱性が含まれており、そのうち 81% が高またはクリティカルに分類されています。

SOC Prime Platform に登録し、グローバルな Active Threats フィードへアクセスすることで、リアルタイムの検知インテリジェンスと、新たなリスク（オープンソースソフトウェアの脆弱性を含む）に対する即時利用可能な検知ルールを入手できます。能動的な防御のために、検出を探索 をクリックし、検知ルールライブラリ全体を表示して「CVE」でフィルタリングしてください。

検出を探索

すべてのルールは複数の SIEM、EDR、Data Lake プラットフォームと互換性があり、MITRE ATT&CK® フレームワークにマッピングされています。各ルールには、CTI リンク、攻撃タイムライン、監査設定、およびトリアージのガイダンスが含まれています。

サイバー防御担当者は、検知エンジニアリングのワークフローを強化するために Uncoder AI も活用できます。生の脅威レポートから検知アルゴリズムを生成し、高速な IOC スイープを実行し、ATT&CK タグを予測し、AI によるヒントでクエリコードを最適化し、複数の SIEM、EDR、Data Lake 言語間でクエリを相互変換できます。

CVE-2025-15467 の分析

OpenSSL が 1 月 27 日に公開したアドバイザリによると、CVE-2025-15467 は OpenSSL の暗号ライブラリ内における Cryptographic Message Syntax（CMS）AuthEnvelopedData 構造体の処理に影響します。具体的には、悪意を持って細工された AEAD パラメータを処理する際、CMS AuthEnvelopedData のパース中にスタックバッファオーバーフローが発生することに起因します。

OpenSSL は次のように説明しています。「AES-GCM などの AEAD 暗号を使用する CMS AuthEnvelopedData 構造体をパースする際、ASN.1 パラメータにエンコードされた IV（初期化ベクトル）は、その長さがコピー先に収まるかどうかを検証することなく、固定サイズのスタックバッファにコピーされます」。

その結果、この欠陥により、攻撃者はサイズ超過の IV を含む特殊に細工された CMS メッセージを送信することで、いかなる認証やタグチェックが行われる前に、スタックベースの境界外書き込みを引き起こすことが可能になります。

AEAD 暗号（AES-GCM を用いる S/MIME AuthEnvelopedData など）で信頼できない CMS や PKCS#7 コンテンツを処理するあらゆるアプリケーションやサービスはリスクにさらされています。この脆弱性が特に懸念されるのは、オーバーフローが認証前に発生するため、攻撃者が悪用するのに有効な鍵マテリアルを必要としない点です。

OpenSSL 3.0 から 3.6 までのバージョンが影響を受ける一方で、1.1.1 および 1.0.2 は安全です。ユーザーは、利用中のバージョンに応じて、3.6.1、3.5.5、3.4.4、3.3.6、3.0.19 の修正版リリースへアップデートする必要があります。

特筆すべきは、CVE-2025-15467 がリモートコード実行を達成するために悪用される可能性がある点です。この種の攻撃の成功はプラットフォーム固有の条件やコンパイラレベルの保護に依存するものの、スタックバッファオーバーフローの存在により、悪用までのハードルは大幅に低下しており、即時のパッチ適用が求められます。

脆弱性悪用のリスクを軽減するには、組織がプロアクティブなサイバーセキュリティ戦略を強化することが極めて重要です。SOC Prime の包括的な製品スイートを活用することで、一流の専門知識と AI によって支えられ、ゼロトラストのマイルストーンに基づいて構築されたエンタープライズ向けサイバー防御を実現できます。これにより、グローバル組織は大規模に防御を将来にわたって強化し、自社のセキュリティ態勢を高めることが可能になります。