セキュリティ

SECURITY

公開：2025-04-24

【CVE-2025-21577】MySQLサーバーに深刻な脆弱性、複数バージョンでDoS攻撃のリスクが判明

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• MySQL Server 8.0.0-8.0.41などに深刻な脆弱性
• 低権限の攻撃者によるDoS攻撃が可能に
• CVSS 3.1基準で深刻度は6.5のMEDIUM

MySQL Serverの深刻な脆弱性【CVE-2025-21577】

Oracle社は2025年4月15日、MySQL ServerのInnoDBコンポーネントに影響を及ぼす重大な脆弱性【CVE-2025-21577】を公開した。この脆弱性は複数のプロトコルを介したネットワークアクセスによって、低権限の攻撃者がMySQL Serverを完全に停止させる可能性があることが判明している。^[1]

影響を受けるバージョンは、MySQL Server 8.0.0から8.0.41、8.4.0から8.4.4、そして9.0.0から9.2.0までの広範囲に及んでいる。CVSSスコアは6.5（MEDIUM）と評価され、特に可用性への影響が懸念されるため、早急な対応が必要とされている。

この脆弱性は容易に悪用可能であり、攻撃が成功した場合にはサービスの完全な停止や繰り返し可能なクラッシュを引き起こす可能性がある。CISAによる評価では、技術的な影響は部分的であるものの、自動化された攻撃の可能性は現時点では確認されていない。

MySQL Server脆弱性の影響範囲まとめ

DoS攻撃について

DoS攻撃とは、Denial of Service（サービス拒否）の略称で、システムやネットワークのリソースを過剰に消費させることでサービスを利用不能にする攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

• システムやネットワークの正常な動作を妨害
• 大量のリクエストや不正なデータを送信
• サービスの可用性を低下させる攻撃手法

今回のMySQL Serverの脆弱性では、低権限の攻撃者がネットワークを介してDoS攻撃を実行できる状態にある。特にInnoDBコンポーネントの処理に関連する部分が影響を受けており、攻撃が成功した場合にはサービスの完全な停止や繰り返し可能なクラッシュを引き起こす可能性が指摘されている。

MySQL Server脆弱性に関する考察

MySQL Serverの広範なバージョンに影響を与えるこの脆弱性は、特に企業の基幹システムやWebサービスに深刻な影響を及ぼす可能性がある。低権限の攻撃者でも実行可能な点や、複数のプロトコルを介して攻撃できる点は、システム管理者にとって大きな課題となるだろう。

対策として、アクセス制御の強化やネットワークセグメンテーションの見直しが考えられるが、根本的な解決にはパッチの適用が不可欠である。また、監視システムの強化やバックアップ体制の整備など、多層的な防御策の実装も重要になってくるだろう。

今後はInnoDBコンポーネントのセキュリティ設計の見直しや、リソース消費に関する制限機能の実装が期待される。特に、コンテナ環境での運用が増加している現状を考慮すると、コンテナレベルでのリソース制御機能との連携も検討する必要があるだろう。

参考サイト

1. ^ CVE. 「CVE Record: CVE-2025-21577」. https://www.cve.org/CVERecord?id=CVE-2025-21577, (参照 25-04-24).
1471
2. Oracle. https://www.oracle.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧