脆弱性(CVE-2025-1723)の概要および対応方法
作成日:2025年3月6日 | 更新日:2025年3月6日
ADSelfService Plusにおきまして、アカウント乗っ取りの脆弱性(CVE-2025-1723)が確認されました。
本脆弱性につきまして、ビルド6511で修正しました。
本ナレッジでは、当該脆弱性の詳細について記載します。
※本ナレッジの内容はグローバル本社のナレッジベース(英語)を翻訳、一部加筆したものです。
CVE-2025-1723 – Account takeover vulnerability in ADSelfService Plus
脆弱性の概要
ADSelfService Plusへのログインで多要素認証(MFA)が有効になっていない場合に、セッションの誤処理に起因する、ユーザー登録データへの不正アクセスを可能にする脆弱性が確認されました。
脆弱性の重要度
本脆弱性を重要度高(High)と評価しています。
影響を受けるビルド
日本向けにリリースしているビルド6509以前の、すべてのビルドが対象です。
(グローバル向けリリースでは、6510以前のすべてのビルドが対象です。)
ユーザーへの影響
許可されていないユーザー情報へのアクセスにより、アカウント乗っ取りにつながる可能性があります。
対応方法
本脆弱性の修正が含まれるビルド6511にアップグレードすることで対応できます。
アップグレード方法につきましては、こちらのナレッジをご参照ください。