セキュリティ

SECURITY

公開：2025-04-24

【CVE-2025-21575】MySQLサーバーに深刻なDoS脆弱性、複数バージョンに影響の可能性

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• MySQLサーバーに深刻なDoS脆弱性が発見
• 複数のバージョンが影響を受ける重要な脆弱性
• CVSSスコア6.5のセキュリティリスク

MySQLサーバーにDoS脆弱性【CVE-2025-21575】

Oracleは2025年4月15日、MySQLサーバーのパーサーコンポーネントに深刻な脆弱性【CVE-2025-21575】を発見したことを公開した。この脆弱性は複数のプロトコルを介してネットワークアクセスを持つ低権限の攻撃者によって容易に悪用される可能性があり、MySQLサーバーの完全なサービス拒否（DoS）につながる恐れがある。^[1]

影響を受けるバージョンは、MySQL Server 8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0までとなっている。また、MySQL Clusterの7.6.0から7.6.33、8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0も同様の影響を受けることが確認されている。

この脆弱性のCVSSベーススコアは6.5（中程度）と評価されており、可用性への影響が特に懸念される。CWE-400（制御されていないリソース消費）に分類されるこの脆弱性は、システムのハングアップや繰り返し可能なクラッシュを引き起こす可能性がある。

CVE-2025-21575の影響を受けるバージョン

サービス拒否（DoS）攻撃について

サービス拒否（DoS）攻撃とは、システムやネットワークのリソースを過負荷状態にし、本来のサービスを利用できない状態にする攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

• システムやサーバーのリソースを大量に消費させる攻撃手法
• 正規ユーザーのサービス利用を妨害する目的で実行される
• ネットワークやシステムの可用性に重大な影響を与える

MySQLサーバーで発見された【CVE-2025-21575】の脆弱性は、攻撃者がサーバーのリソースを消費させることでシステムのハングアップやクラッシュを引き起こす可能性がある。この種の攻撃は、企業のデータベース運用に深刻な影響を及ぼす可能性があり、早急な対策が必要とされている。

MySQLサーバーの脆弱性に関する考察

MySQLは世界中で広く使用されているデータベース管理システムであり、今回の脆弱性の影響範囲は非常に広いと考えられる。特に最新バージョンまでが影響を受けることから、多くの本番環境で稼働しているシステムが潜在的なリスクにさらされている可能性が高いだろう。

この脆弱性への対策として、システム管理者はパッチが提供され次第、速やかに適用することが推奨される。また、ネットワークアクセス制御の強化やセキュリティ監視の徹底など、多層的な防御戦略を実装することが重要である。

今後はMySQLの開発チームが脆弱性の根本的な原因に対処し、パーサーコンポーネントのセキュリティ強化を図ることが期待される。同時に、データベースシステムのセキュリティ設計全体を見直し、同様の問題が発生しないような予防的な対策も必要となるだろう。

参考サイト

1. ^ CVE. 「CVE Record: CVE-2025-21575」. https://www.cve.org/CVERecord?id=CVE-2025-21575, (参照 25-04-24).
1727
2. Oracle. https://www.oracle.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧