セキュリティ

SECURITY

公開：2025-02-26

【CVE-2025-24807】Fast DDSがPermissionsCA検証の脆弱性を修正、複数バージョンでアップデートを提供

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Fast DDSのPermissionsCA検証に関する脆弱性が発見
• 複数バージョンで修正パッチが提供され対応完了
• CVSS評価でMediumレベルの深刻度と判定

【CVE-2025-24807】Fast DDSのPermissionsCA検証における脆弱性

eProsima社は2025年2月11日、同社のDDS実装製品Fast DDSにおいて、PermissionsCAの検証に関する脆弱性を公開した。この脆弱性は、アクセス制御プラグインがS/MIME署名のみを検証し、期限切れのPermissionsCAを有効と判断してしまう問題で、【CVE-2025-24807】として識別されている。^[1]

影響を受けるバージョンは、2.6.10未満、2.7.0から2.10.7未満、2.11.0から2.14.5未満、3.0.0から3.0.2未満、3.1.0から3.1.2未満の各バージョンとなっている。脆弱性の深刻度はCVSS 4.0で4.5点のMediumレベルと評価され、ローカルアクセスによる完全性と可用性への影響が指摘されている。

この問題に対し、eProsima社は各バージョン系列において修正パッチを含むアップデートをリリースした。具体的には、バージョン2.6.10、2.10.7、2.14.5、3.0.2、3.1.2、3.2.0において脆弱性が修正され、ユーザーには該当バージョンへのアップデートが推奨されている。

Fast DDSの脆弱性情報まとめ

PermissionsCAについて

PermissionsCAとは、DDSセキュリティにおけるアクセス制御のための認証局証明書のことを指す。主な特徴として、以下のような点が挙げられる。

• DDSシステムにおけるアクセス権限の管理と制御を担当
• S/MIME署名による認証と検証機能を提供
• 期限管理やチェーン検証による安全性確保の役割

Fast DDSにおけるPermissionsCAは、アクセス制御プラグインと連携してセキュリティ機能を提供している。システムの信頼性と安全性を確保するため、証明書の有効期限やチェーン検証などの厳密な検証メカニズムが必要とされている。

Fast DDSのPermissionsCA脆弱性に関する考察

Fast DDSにおけるPermissionsCAの検証機能の不備は、セキュリティアーキテクチャの設計段階での見落としを示唆している。S/MIME署名の検証のみに依存する実装は、証明書の有効期限やチェーン検証といった重要な要素を軽視することになり、潜在的なセキュリティリスクを生み出す可能性がある。

今後は同様の問題を防ぐため、セキュリティ機能の実装時には、より包括的な検証メカニズムの導入が求められるだろう。特に認証や権限管理に関わるコンポーネントでは、複数の検証ポイントを設けることで、単一の検証失敗による影響を最小限に抑える必要がある。

長期的には、DDSセキュリティ仕様の更なる強化と、実装ガイドラインの整備が重要となってくる。特にIoTやロボティクスなど、DDSの活用が広がる分野では、セキュリティ要件の厳格化と、それに対応した実装の標準化が望まれる。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-24807, (参照 25-02-26).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧