概要
CISA(サイバーセキュリティおよびインフラストラクチャセキュリティ庁)は、人気のあるテキストエディタ Notepad++ における深刻な脆弱性をその「既知の悪用されている脆弱性」カタログに追加しました。この脆弱性により、攻撃者が影響を受けたシステム上で悪意のあるコードを実行できる可能性があります。
詳細
CVE-2025-15556 と呼ばれるこの脆弱性は、Notepad++ の WinGUp アップデーターコンポーネントに影響を与えます。これは、ダウンロードされたコードの整合性チェックが行われないため生じる問題です。
脆弱性の影響
- CVE ID: CVE-2025-15556
- CVSS スコア: 指定なし
- 説明: WinGUp アップデーターでダウンロードされたコードの整合性チェックが行われない脆弱性
この脆弱性は、CWE-494(ダウンロードされたコードの整合性検証がない脆弱性)に分類されています。ソフトウェアが更新プログラムの正当性と整合性を確認しない場合、攻撃者が正当なファイルを侵害されたバージョンに置き換える機会を作り出します。
CISA の対応
CISA はこの脆弱性を KEV(既知の悪用されている脆弱性)カタログに追加しました。これは、この脆弱性が実際に悪用されている可能性があることを示しています。ただし、CISA は現在までにこの脆弱性がランサムウェアキャンペーンで使用されているかどうか確認していません。
影響範囲
Notepad++ の広範な採用により、開発者やシステム管理者だけでなく一般ユーザーにも影響を及ぼす可能性があります。攻撃者がこの脆弱性を利用してマルウェアをインストールしたり、バックドアを作成したり、機密データを盗んだり、または侵害されたシステムに持続的なアクセスを得る可能性があります。
対策
CISA は Notepad++ のユーザーに対して直ちにセキュリティのパッチを適用することを推奨しています。組織では特に企業環境で、テキストエディタが複数のシステムに展開されている場合、更新を優先的に実施する必要があります。
注意点
アップデートは公式な Notepad++ チャネルを通じてのみダウンロードすることを確認し、不審な更新トラフィックパターンを検出するためにネットワーク監視の導入も考慮してください。
元記事: https://gbhackers.com/cisa-alerts-users-to-notepad-flaw/