セキュリティ

SECURITY

公開：2025-03-14

【CVE-2025-1893】Open5GS AMFにDoS脆弱性が発見、ネットワーク全体のサービス停止のリスクに

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Open5GSのAMF機能にDoS脆弱性が発見された
• 単一UEによるAMFのクラッシュでネットワーク全体に影響
• バージョン2.7.2までのOpen5GSが影響を受ける

Open5GS AMFコンポーネントのDoS脆弱性

Open5GSのバージョン2.7.2以前において、AMFコンポーネントのgmm_state_authentication機能に重大な脆弱性が2025年3月4日に報告された。この脆弱性は単一のUEからの攻撃によってAMFをクラッシュさせ、モビリティ管理やセッション管理サービスの完全な停止を引き起こす可能性があることが判明している。^[1]

本脆弱性の影響により、登録済みの全UEが接続を失い、新規登録も完全にブロックされるため、AMFが再起動されるまでネットワーク全体のサービスが停止する状態となる。この問題に対するパッチとしてe31e9965f00d9c744a7f728497cb4f3e97744ee8が提供されており、早急な適用が推奨される。

CVSSスコアはバージョン4.0で5.3（MEDIUM）、バージョン3.1で4.3（MEDIUM）と評価されており、攻撃者はネットワークを介してリモートから攻撃を実行できる。この脆弱性の詳細は既に公開されており、攻撃に利用される可能性が指摘されている。

Open5GS AMF脆弱性の影響範囲

サービス拒否（DoS）について

サービス拒否（DoS）とは、システムやネットワークに対して意図的に過度な負荷をかけることで、正常なサービス提供を妨害する攻撃手法のことを指す。主な特徴として以下のような点が挙げられる。

• システムやネットワークリソースを枯渇させる攻撃手法
• 正規ユーザーのサービス利用を妨害する
• システムの可用性に重大な影響を与える

Open5GSのAMF脆弱性では、単一のUEからの攻撃によってAMFコンポーネントがクラッシュし、ネットワーク全体のサービスが停止する。この種の脆弱性は、通信インフラストラクチャに対する重大な脅威となり、早急な対策が必要とされている。

Open5GS AMF脆弱性に関する考察

Open5GSの脆弱性が単一のUEからの攻撃で全体のネットワークサービスを停止させる可能性があることは、モバイルネットワークインフラストラクチャのセキュリティ上の重大な懸念事項となっている。特にAMFコンポーネントは5Gネットワークの中核を担う重要な要素であり、その可用性が損なわれることによる影響は極めて深刻だ。

今後は同様の脆弱性を防ぐため、AMFコンポーネントの耐障害性を高める設計の見直しが必要となるだろう。特にUEからの認証要求処理において、異常な入力値や予期せぬ状態への対応を強化し、個々のUEの影響がネットワーク全体に波及することを防ぐ仕組みの実装が求められる。

また、この脆弱性の発見を契機に、5Gネットワークコンポーネント全体のセキュリティ設計の見直しも検討すべきだ。特に重要なコンポーネントには冗長化や負荷分散などの対策を講じ、単一障害点を排除することで、より堅牢なネットワークインフラストラクチャの構築を目指すべきだろう。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-1893, (参照 25-03-14).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧