CVE-2025-41115: Grafana SCIMコンポーネントにおける最高深刻度の権限昇格の脆弱性

[post-views]
11月 24, 2025 · 6 分で読めます
CVE-2025-41115: Grafana SCIMコンポーネントにおける最高深刻度の権限昇格の脆弱性

2025年11月初にAndroidシステムコンポーネントで見つかった重大なRCE問題、CVE-2025-48593の公開に続いて、サイバー脅威の状況を揺るがす最大の深刻度の脆弱性がもう一つ明らかになっています。新たに特定されたGrafanaの欠陥はCVE-2025-41115として追跡され、 権限の昇格 または特定の構成でユーザーを偽装する可能性があります。 

Grafanaは人気のオープンソース解析プラットフォームであり、過去5年間にわたり攻撃目的で悪用され、全球ユーザーに脅威を与えています。例えば、2025年6月中旬に、研究者はGrafanaにおけるXSS脆弱性を発見しました。 CVE-2025-4123により、敵対者は悪意のあるプラグインを実行し、昇格された権限を必要とせずにユーザーアカウントを侵害することが可能です。 

このような脆弱性は、オープンソースのエコシステムに影響を与えているセキュリティ問題の増加を強調しています。2025年オープンソースセキュリティとリスク分析(OSSRA)レポートは、 レビューされたアプリケーションの86% が脆弱なオープンソースのコンポーネントを含み、81%が高または重大に評価された欠陥を含んでいることを明らかにしています。これらの傾向は、事前の警戒とリアルタイムの脅威検知コンテンツへの継続的な必要性を強化し、防御者がリスクが拡大する前に新たなリスクを特定し軽減できるようにしています。

SOC Prime Platformに今すぐ登録し、リアルタイムの防御者のために構築された業界をリードするベンダー中立の製品スイートにアクセスし、キュレーションされた検出コンテンツとAIネイティブ脅威インテリジェンスの幅広いコレクションを発見し、セキュリティチームが攻撃者に先んじるのを助けます。クリックして 検出を探る ことで、対応するカスタム「CVE」タグでフィルターされた脆弱性のエクスプロイト検出用のコンテキスト強化されたSOCコンテンツにアクセスできます。

検出を探る

検出アルゴリズムは、広く採用されている数十のSIEM、EDR、およびデータレイクソリューションで適用可能であり、 MITRE ATT&CK® フレームワークに整合しています。さらに、各ルールにはAIネイティブの脅威インテルとして、CTI リンク、攻撃タイムライン、監査構成、トリアージ推奨事項、その他の詳細なメタデータが含まれています。

セキュリティチームはまた、 Uncoder AI を活用して、IOCをカスタムハンティングクエリに瞬時に変換し、生の脅威レポートから検出コードを生成し、アタックフローダイアグラムを視覚化し、ATT&CKタグの予測を有効にし、検出コンテンツを多様な形式で翻訳し、他の日常の検出エンジニアリングタスクをエンドツーエンドで実行できます。 

CVE-2025-41115の分析

Grafanaは最近、 Grafana Enterprise 12.3の更新ビルドと、バージョン12.2.1、12.1.3、および12.0.6のリフレッシュ版を提供し、いずれも新たに発見された最大深刻度の脆弱性(CVE-2025-41115)に対処しています。この問題は2025年11月4日の内部監査中に発見されました。この欠陥は最高の CVSSスコア10.0 を持ち、2025年春中頃に導入され、現在プレビュー公開中のSCIM(クロスドメインアイデンティティ管理システム)機能に影響します。

この問題は、SCIMプロビジョニングが有効かつ設定されている場合のGrafana 12.xで発生します。悪意のあるまたは妥協されたSCIMクライアントが、数値の externalIdを持つユーザーをプロビジョンすることができ、内部ユーザーIDを上書きし、管理者アカウントの偽装や権限の昇格を可能にする可能性があります。

エクスプロイトを行うには、 enableSCIM 機能フラグと、 user_sync_enabled のオプションが [auth.scim] 構成ブロックで有効になっている必要があります。

この脆弱性は、Grafana Enterpriseバージョン12.0.0から12.2.1までに影響を与えます。GrafanaがSCIM externalIdを内部 user.uidに直接マップするため、数値が既存のユーザーIDとして誤解される可能性があります。特定のケースでは、新しく作成されたユーザーが昇格された権限を持つ内部アカウントとして扱われる可能性があります。Grafanaは、CVE-2025-41115の緊急緩和策として瞬時にパッチをリリースしました。この脆弱性の重大さのため、即時の更新で攻撃のリスクを軽減することが強く推奨されています。攻撃を最も気にかけるサイバー攻撃を未然に防ぐために、世界最大の検出インテリジェンスデータセットを編成し、新たな脅威に対する検出コンテンツを絶えず更新している SOC Prime Platform に依存してください。

この記事は役に立ちましたか?

いいねと共有をお願いします。
SOCプライムのDetection as Codeプラットフォームに参加してください ビジネスに最も関連する脅威の可視性を向上させるために。開始をお手伝いし、即時の価値を提供するために、今すぐSOCプライムの専門家とミーティングを予約してください。
無料で参加 ミーティングを予約

関連記事

CVE-2025-62215:Microsoftが実際に悪用中のWindows Kernelゼロデイ脆弱性を修正 6 分で読めます 最新の脅威 CVE-2025-62215:Microsoftが実際に悪用中のWindows Kernelゼロデイ脆弱性を修正 by Daryna Olyniychuk CVE-2025-12480の検出:GladinetのTriofoxで修正された認証されていないアクセス制御の脆弱性を悪用するハッカーたち 9 分で読めます 最新の脅威 CVE-2025-12480の検出:GladinetのTriofoxで修正された認証されていないアクセス制御の脆弱性を悪用するハッカーたち by Veronika Telychko CVE-2025-48593: Androidでリモートコード実行を可能にするクリティカルなゼロクリック脆弱性 6 分で読めます 最新の脅威 CVE-2025-48593: Androidでリモートコード実行を可能にするクリティカルなゼロクリック脆弱性 by Veronika Telychko
すべてのニュース