セキュリティ

SECURITY

公開：2025-02-21

【CVE-2025-0571】Sante PACS Server Web Portalに深刻な脆弱性、医療画像システムのサービス妨害の危険性

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Sante PACS Server Web Portalに脆弱性が発見
• DCMファイル解析時のメモリ破損によるDoS攻撃が可能
• 認証済みユーザーによる遠隔操作で悪用の可能性

Sante PACS Server Web PortalのDCMファイル解析の脆弱性

Zero Day Initiativeは2025年1月30日、Sante PACS Server Web Portalにメモリ破損によるサービス妨害（DoS）の脆弱性が存在することを公開した。この脆弱性は【CVE-2025-0571】として識別されており、DCMファイルの解析処理における適切な入力値の検証の欠如に起因している。^[1]

この脆弱性の深刻度はCVSS v3.0で6.5（中程度）と評価されており、攻撃者は認証済みユーザーとしてシステムにアクセスする必要がある。脆弱性の影響を受けるバージョンはSante PACS Server 4.0.9であり、リモートからの攻撃によってシステムにサービス妨害状態を引き起こすことが可能だ。

CISAの評価によると、この脆弱性の自動的な攻撃は現時点で確認されていない。しかし、技術的な影響は部分的であり、SSVCバージョン2.0.3の基準において、システムの可用性に対する重大な脅威となる可能性が指摘されている。

CVE-2025-0571の詳細情報まとめ

メモリバッファ境界外の操作について

メモリバッファ境界外の操作とは、プログラムがメモリバッファの割り当てられた境界を超えて読み書きを行う脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• プログラムが確保したメモリ領域を超えたアクセスが発生
• バッファオーバーフローやメモリ破損の原因となる
• システムクラッシュやセキュリティ上の重大な問題を引き起こす可能性

CVE-2025-0571では、DCMファイルの解析処理においてユーザー入力の検証が不十分であることにより、メモリバッファ境界外の操作が可能となっている。この脆弱性を悪用されると、Sante PACS Server Web Portalのサービスが停止し、医療画像の管理や参照に支障をきたす可能性が高い。

Sante PACS Server Web Portal脆弱性に関する考察

医療機関で使用される画像管理システムの脆弱性は、患者データの可用性に直接的な影響を与える可能性があるため、早急な対応が求められる。特にPACSシステムは医療現場での画像診断に不可欠なツールであり、サービス妨害攻撃による影響は診療業務の遅延や中断につながる可能性が高いだろう。

今後の課題として、医療システムのセキュリティ強化と、特にファイル解析処理における入力値の検証の徹底が重要となる。医療機関においては、システムの可用性確保と同時にセキュリティ対策の両立が求められており、ベンダー側には脆弱性の迅速な修正とパッチの提供が期待される。

また、医療システムのセキュリティインシデントは年々増加傾向にあり、特に認証済みユーザーによる攻撃への対策が重要となっている。システムのアクセス権限の適切な管理や、ユーザー操作のモニタリング強化など、多層的な防御策の実装が望まれる。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-0571, (参照 25-02-21).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧