セキュリティ

SECURITY

公開：2025-04-07

【CVE-2025-2263】Sante PACS Server 4.1.0に重大な認証バイパスの脆弱性、医療データ漏洩のリスクに警戒

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Sante PACS Server 4.1.0にバッファオーバーフローの脆弱性
• ユーザー名とパスワードの復号処理に問題があり攻撃が可能
• 未認証の遠隔攻撃者による悪用のリスクが存在

Sante PACS Server 4.1.0のスタックベースバッファオーバーフロー脆弱性

Tenable Network Securityは2025年3月13日、医療画像管理システムSante PACS Serverのバージョン4.1.0において深刻な脆弱性を発見したことを公表した。Webサーバーへのログイン時にユーザー名とパスワードを復号するOpenSSL関数EVP_DecryptUpdateに、スタックベースバッファオーバーフローの脆弱性が存在することが明らかになっている。^[1]

この脆弱性は未認証の遠隔攻撃者によって悪用される可能性があり、固定長0x80バイトのスタックベースバッファに長い暗号化されたユーザー名やパスワードを供給することで攻撃が可能になる。CVSSスコアは9.8（CRITICAL）と評価され、システムのセキュリティに重大な影響を及ぼす可能性が指摘されている。

Santesoftは既にバージョン4.2.0でこの脆弱性に対する修正を実施しており、影響を受けるユーザーに対して早急なアップデートを推奨している。医療機関のセキュリティ担当者は速やかにバージョンの確認と必要な対策を講じる必要がある。

Sante PACS Server脆弱性の詳細

スタックベースバッファオーバーフローについて

スタックベースバッファオーバーフローとは、プログラムのスタック領域に確保されたバッファのサイズを超えるデータを書き込むことで発生する脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• メモリ破壊による予期せぬプログラムの動作や異常終了
• 攻撃者による任意のコード実行の可能性
• システムのセキュリティを完全に破壊する潜在的リスク

本件のSante PACS Serverの脆弱性では、ログイン処理時のOpenSSL関数EVP_DecryptUpdateにおいて、固定長0x80バイトのスタックベースバッファが使用されている。未認証の攻撃者が長い暗号化データを入力することで、バッファオーバーフローを引き起こし、システムを危険にさらす可能性がある。

Sante PACS Server脆弱性に関する考察

医療画像管理システムにおける認証処理の脆弱性は、患者の個人情報や医療データの漏洩につながる可能性があり、極めて深刻な問題である。特にバッファオーバーフロー脆弱性は、システムの制御を完全に奪取される可能性があるため、医療機関のセキュリティ体制全体に大きな影響を及ぼすことが懸念される。

今後は医療システムのセキュリティ設計において、入力値の厳密なバリデーションやメモリ安全性の確保がより重要になるだろう。特にログイン処理のような重要な機能については、セキュアコーディングガイドラインの徹底的な遵守と、定期的なセキュリティ監査の実施が不可欠となる。

医療機関のデジタル化が進む中、セキュリティインシデントの影響は患者の生命に直結する可能性もある。医療システムベンダーには、開発段階からのセキュリティバイデザインの採用と、脆弱性発見時の迅速な対応が求められている。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-2263, (参照 25-04-07).
1304

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧