Moxa 産業用アプライアンスに複数の深刻な脆弱性(CVE-2025-6892、-6893、-6894、-6949、-6950)

セキュリティニュース

投稿日時: 更新日時:

Moxa 産業用アプライアンスに複数の深刻な脆弱性(CVE-2025-6892、-6893、-6894、-6949、-6950)

Moxa は、産業用ネットワークセキュリティアプライアンス/ルーターに影響する5件の脆弱性(CVE-2025-6892、-6893、-6894、-6949、-6950)を公表し、対応ファームウェアをリリースしました(セキュリティアドバイザリ ID: MPSA-258121、2025年10月17日公開)。

影響を受ける製品と修正ファームウェア

製品シリーズ 影響バージョン 対応策
EDR-G9010 v3.14 以前 v3.21 以降へ更新
EDR-8010 v3.17 以前 v3.21 以降へ更新
EDF-G1002-BP v3.17 以前 v3.21 以降へ更新
TN-4900 v3.14 以前 v3.21 以降へ更新
NAT-102 v3.17 以前 v3.21 以降へ更新
NAT-108 v3.16 以前 v3.21 以降へ更新
OnCell G4302-LTE4 v3.13 以前 セキュリティパッチ v3.21.0 をサポート窓口へ要請

※各CVEの評価(CVSS v4.0)

  • CVE-2025-6950:9.9 / 未認証悪用可

  • CVE-2025-6949:9.3

  • CVE-2025-6893:9.3

  • CVE-2025-6892:8.7 / 未認証悪用可(特定条件)

  • CVE-2025-6894:5.3

主要リスクの要点

  • CVE-2025-6950(CVSS 9.9/未認証・遠隔で悪用可)
    JWT署名の秘密鍵がハードコードされている実装不備により、攻撃者が有効なトークンを偽造可能です。結果として、任意ユーザーへのなりすまし完全な装置掌握(設定変更・データ窃取・防御機能の無効化等)に直結します。

  • CVE-2025-6949(CVSS 9.3/認証要)
    低権限ユーザーでもAPIを悪用して新規管理者アカウントの作成が可能となる権限チェック不備。既存ユーザー名と同名の管理者アカウント作成を許すケースがあり、アカウントなりすまし・乗っ取りにつながります。

  • CVE-2025-6893(CVSS 9.3/認証要)
    /api/v1/setting/data のアクセス制御不備により、低権限でもシステム設定の閲覧・変更が可能となる問題。権限昇格やポリシー改ざんの踏み台になり得ます。

  • CVE-2025-6892(CVSS 8.7/特定条件で未認証悪用可)
    API認証の実装不備により、セッション文脈/権限境界の検証が不十分な状態で保護エンドポイントへアクセスできる場合があります。正規ユーザーのログイン後状態を突いた特権操作の横取りが懸念されます。

  • CVE-2025-6894(CVSS 5.3/認証要)
    低権限ユーザーが本来管理者のみ実行できる管理用 ping 機能を呼び出せてしまう問題。内部偵察や軽微なリソース消費の可能性があります。