【重大】CVE-2026-25199 Apache CloudStackのテナント間認証バイパス脆弱性が判明 AI Security運用者必読の対策手順

結論

• 危険度: Critical (CVSS 9.1)
• 対象: cloudstack (4.21.0.0以上 / 4.22.0.1未満)
• 修正: ベンダーアドバイザリ参照
• KEV: No (NVD Critical由来。CISA KEVには未登録)

タイトルの緊急度プレフィックス（【至急】【最重大】等）の意味

表記	条件	意味	対応目安
【至急/ランサム悪用】	CISA KEV登録 + ランサムウェア悪用観測	ランサムグループが現在進行形で悪用	本日中に対応開始
【至急/重大】	CISA KEV登録 + CVSS 9.0以上	実世界で攻撃観測あり + スコア極めて高い	本日中に対応開始
【重大/KEV登録】	CISA KEV登録(CVSS低またはNVD未反映)	実世界で攻撃観測あり	数日以内
【最重大】	CVSS 9.5以上(KEV未登録)	理論上の危険度ほぼ満点、攻撃観測はまだない	1週間以内に対応計画
【重大】	CVSS 9.0〜9.4(KEV未登録)	Critical帯の理論的高リスク	1〜2週間以内
【高】	CVSS 7.0〜8.9(KEV未登録)	High帯のリスク	計画的に対応
(プレフィックスなし)	CVSS 7.0未満	Medium以下のリスク	通常メンテで対応

「至急」と「最重大」の違い: 「至急」は CISA(米国政府機関)が 実際に悪用を観測した CVEに付与されます。「最重大」は CVSS スコア上は最高峰だが、まだ悪用観測がない ものです。同じCVSS 9.8でもKEV登録の有無で扱いが変わります。

最終更新: 2026-05-12 ｜ 本記事は公式情報をもとに作成しています。最新情報はベンダー公式アドバイザリを必ずご確認ください。

STEP	やること	かかる目安
STEP 1	何が起きているか理解する	3分
STEP 2	急ぎ対応すべきか判断する	3分
STEP 3	自分の環境が対象か確認する	5分
STEP 4	修正を適用する	環境による
STEP 5	修正されたことを確認する	3分

STEP 1: 何が起きているか

一言でいうと

CVE-2026-25199はcloudstackのProxmox拡張機能にある脆弱性です。この脆弱性を利用すると、攻撃者は認証なしに他のテナントの仮想マシンを操作できます。LLMゲートウェイやクラウド運用者にとって最重要の対策項目です。

やさしく説明すると

あなたのクラウド環境の仮想マシンを管理する「鍵」が簡単に操作できてしまう状態です。鍵を持っていない人が、他のユーザーの仮想マシンを自由にオン・オフできてしまいます。まるで玄関の鍵を誰でも複製できるようなリスクです。AIによる開発・運用に使う大事な仮想マシンだから、放置すると大きな被害につながります。

技術的な原因

Apache CloudStackのProxmox拡張は、仮想マシンとそのIDを管理するためproxmox_vmidという設定をユーザーが編集可能にしていました。この設定はテナント所有者の検証なしに変更できます。さらにProxmoxのVM IDは予測可能であるため、攻撃者は自分以外のテナントのVMIDを悪用してアクセスします。これはCWE-200(情報漏洩)に該当します。

影響を受けると何が困るか

• 権限なしに他テナントのVM操作が可能になる
• 他テナントのLLMインスタンスを再起動・停止・破壊できる
• APIキーや機密データを含むLLMコンテキストが漏洩する
• エージェントやAI Gateway全体のセキュリティが崩壊する
• バイブコーダーが動く仮想環境に影響し、AI駆動開発に悪影響を及ぼす

もっと詳しく調べたい人へ — 公式情報源マップ

本記事は以下の公式・準公式の情報源から内容を集約しています。一次情報を確認したい場合や英語で詳細を読みたい場合は、各リンクから直接アクセスできます。

カテゴリ	情報源	言語	何が分かるか	リンク
総合	NVD（米国 NIST）	英	米国政府の脆弱性データベース。CVSSスコア、影響を受けるCPE、参考リンクの総合ハブ。最も網羅的。	開く
総合	MITRE CVE	英	CVE採番機関の公式記録。CVE記述の「正本」。NVDより記載が簡潔だが一次情報。	開く
総合	JVN iPedia（JPCERT/CC・IPA）	日	日本のCSIRTが運用する脆弱性対策情報データベース。日本語で概要・対策が読める。掲載がない場合あり。	開く
総合	CISA KEV（悪用観測カタログ）	英	米国CISAが実際に悪用を確認している脆弱性のカタログ。掲載されていれば最優先で対応。	開く
総合	GitHub Advisory Database	英	OSSパッケージ（npm/pypi/maven/composer/go等）別の脆弱性アドバイザリ。修正PRへのリンクが豊富。	開く
総合	OpenCVE	英	複数CVEデータベースの集約検索サービス。タイムラインや関連CVEの俯瞰に有用。	開く
Linux	Red Hat CVE	英	Red Hat製品（RHEL/CentOS Stream/Rocky/AlmaLinux系）の影響評価とパッチ状況。	開く
Linux	Ubuntu Security	英	Ubuntu の影響評価。各Ubuntuバージョン（22.04/24.04等）でのパッチ提供状況が一目で分かる。	開く
Linux	Debian Security Tracker	英	Debian の影響評価。stable/testing/sid別のパッチ状況。Debian派生ディスト利用者向け。	開く
Linux	SUSE CVE	英	SUSE Linux Enterprise / openSUSE の影響評価とパッチ状況。	開く
悪用	Exploit Database	英	公開エクスプロイトのアーカイブ。検出ツールやペネトレーションテストでの参照用。	開く
悪用	Packet Storm Security	英	セキュリティアドバイザリ・エクスプロイトの集約サイト。古めの情報も含む。	開く
悪用	GitHub PoC 検索	英	GitHubコード検索でCVE IDを直接検索。野良PoCの早期発見に。	開く
悪用	X（Twitter）検索	日英	直近の議論やニュースを観測。In-the-wild悪用の早期検知に有用。	開く
スキャナ	Snyk Vulnerability DB	英	パッケージ別の脆弱性詳細と修正バージョン。OSS依存ライブラリ追跡に有用。	開く
スキャナ	Tenable（Nessus）	英	Nessusスキャナでの検出プラグイン情報。検出ロジックの参考に。	開く
スキャナ	Rapid7（Metasploit/Nexpose）	英	Metasploit悪用モジュール、Nexposeでの検出情報。	開く

掲載しているのは無料でアクセスできる情報源のみです。CVEによっては掲載がないサイトもあります（特にJVN iPediaは日本国内で報告された脆弱性のみ掲載）。

STEP 2: 急ぎ対応すべきか判断する

結論: 高

判断根拠

• CVSSスコアは9.1のCritical（極めて深刻）。ネットワーク経由で認証なしにアクセスされる。
• EPSSスコアは0.03%で低いが、実際の悪用はまだ観測されていない。
• ランサムウェアによる悪用は報告されていない。
• 公開されているPoCコードは存在しない。
• 誰でも予測しやすいIDを使い、設定変更が可能なため攻撃が比較的簡単。

誰が動くべきか

• LLM Gateway運用チーム（特にcloudstackを利用する場合）
• Agentフレームワーク開発者（Proxmox拡張機能を使っているケース）
• MLインフラチーム（仮想マシン管理含む）
• バイブコーダー開発者（Cursor/Clineなど）も、VM環境管理にクラウドを使うなら注視を

STEP 3: 自分の環境が対象か確認する

影響を受けるバージョン

製品	脆弱なバージョン範囲	修正版
apache / cloudstack	4.21.0.0 以上 かつ 4.22.0.0 以下	4.22.0.1

バージョン確認コマンド

Linux（cloudstackパッケージ確認）

cloudstack --version

出力例:

Apache CloudStack 4.21.0.0

判定: 出力のバージョンが 4.21.0.0 以上かつ 4.22.0.1 未満なら対象

Docker環境（cloudstackのイメージタグ確認）

docker images | grep cloudstack

出力例:

apache/cloudstack 4.21.0.0 latest abcdef123456

判定: タグのバージョンが 4.21.0.0 以上 4.22.0.1 未満なら対象

設定確認

この脆弱性はユーザーが編集可能なproxmox_vmid設定に起因します。user.vm.denied.detailsという設定にproxmox_vmidを追加して編集禁止にしている場合のみ、緩和策が有効です。設定がない場合は脆弱です。

設定確認コマンド例（cloudstackグローバル設定）

cloudstack config:show user.vm.denied.details

出力例:

proxmox_vmid

判定: proxmox_vmidが含まれていれば緩和済み。含まれていなければ脆弱。

Nucleiテンプレートでの検出

本CVEに対応する公開Nucleiテンプレートは提供されていません。非破壊的なバージョン確認と設定読み取りで検出してください。

STEP 4: 修正を適用する

パッチ適用

Linux / cloudstack環境

yum update cloudstack --disablerepo="*" --enablerepo="apache-cloudstack" -y

出力例:

Updated: cloudstack-4.22.0.1

判定: バージョンが 4.22.0.1 以上なら修正完了

Docker環境

docker pull apache/cloudstack:4.22.0.1
docker stop [コンテナ名]
docker rm [コンテナ名]
docker run -d --name [コンテナ名] apache/cloudstack:4.22.0.1

判定: 新しいバージョンのイメージで再デプロイ済みなら修正完了

注意: パッチ適用前に必ず現行環境のバックアップを取得してください。クラウドインスタンスの停止・再起動に伴うダウンタイム計画も実施しましょう。

パッチ即時適用ができない場合の暫定対応

既存環境では、user.vm.denied.detailsにproxmox_vmidを追加し、ユーザーによる編集操作を禁止する設定で暫定対応可能です。公式の他の暫定対策は公開されていません。

STEP 5: 修正されたことを確認する

STEP 3で利用したバージョン確認コマンドをもう一度実行します。

期待される出力

Linux（cloudstackバージョン確認）

cloudstack --version

出力例:

Apache CloudStack 4.22.0.1

判定: バージョンが 4.22.0.1 以上ならOK

Docker環境（イメージタグ確認）

docker images | grep cloudstack

出力例:

apache/cloudstack 4.22.0.1 latest abcdef123456

判定: タグのバージョンが 4.22.0.1 以上ならOK

追加で確認すべきこと

• ログに他テナントのアクセスや異常なVM操作が記録されていないか監査する
• 設定でユーザーによるproxmox_vmid編集が無効化されているか再確認する

補足: 悪用観測状況

CVE-2026-25199については、現時点で公開されたPoCコードやエクスプロイトは存在しません。CISAの悪用監視カタログ（KEV）にも未登録で、ランサムウェアによる悪用確認もありません。これにより、実際の悪用リスクは今のところ低いものの、脆弱性の深刻度自体は非常に高いため早急な対策が推奨されます。

補足: CVSSメトリクス詳細

• AV（攻撃元）: NETWORK（ネットワーク経由） – 攻撃者はリモートから攻撃できる
• AC（攻撃複雑度）: LOW（低い） – 攻撃手順は単純で成功しやすい
• PR（必要権限）: NONE（不要） – 攻撃に特別な権限は不要
• UI（ユーザー操作）: NONE（不要） – 攻撃に犠牲者の操作は不要
• S（スコープ）: UNCHANGED（変更なし） – 攻撃の影響範囲はそのまま
• C（機密性影響）: HIGH（高い） – 攻撃者は機密情報を完全に入手可能
• I（完全性影響）: HIGH（高い） – 攻撃者はデータや状態を改ざん可能
• A（可用性影響）: NONE（影響なし） – システムの停止は直接発生しない

よくある質問（FAQ）

Q. このCVEに対応するために最低限すべきことは何ですか？

A. STEP 3で自環境のバージョン確認を行い、STEP 4で最新版(4.22.0.1)へアップグレードしてください。パッチ適用がすぐできない場合はproxmox_vmid設定を編集禁止にする暫定対応も有効です。

Q. パッチが適用できない場合、どうすればよいですか？

A. user.vm.denied.detailsにproxmox_vmidを追加し、ユーザーが設定変更できないようにしてください。また、ネットワークのアクセス制限で不正操作を防止しましょう。

Q. 既に攻撃を受けているか確認する方法はありますか？

A. 管理ログやVM操作ログを監査し、他テナントのVMIDに対する不審なアクセスや停止・起動操作を調べてください。攻撃兆候があれば即対応が必要です。

Q. なぜEPSSスコアが重要なのですか？

A. CVSSは脆弱性の理論的な深刻度を示しますが、EPSSは「実際に悪用される確率」を示します。両方を参照することで対応優先度の判断がより正確になります。

Q. このCVEと類似の脆弱性は他にもありますか？

A. 同じくユーザー入力を適切に検証しないことで他テナントの資源にアクセス可能になる脆弱性は過去にもあり、特にCWE-200に分類される情報漏洩系は注意が必要です。関連情報は公式情報源で随時確認してください。

参考文献

• NVD – CVE-2026-25199
• GitHub Advisory Database #GHSA-whfq-93mc-cv6g
• Apache Mailing List (Vendor Advisory)
• OpenCVE – CVE-2026-25199

関連トピック・タグから探す

本記事に関連するキーワードから、他のAIセキュリティ記事を探せます。

• Critical脆弱性 に関するCVE・脆弱性記事一覧
• Apache に関するCVE・脆弱性記事一覧
• cloudstack に関するCVE・脆弱性記事一覧
• 情報漏洩 に関するCVE・脆弱性記事一覧
• AIフレームワーク に関するCVE・脆弱性記事一覧

2026-06-26 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 6日）。

項目	公開時点	2026-06-26時点	変化の意味
結論ボックスの修正バージョンが未記入	ベンダーアドバイザリ参照	4.22.0.1 以降が修正版（affected範囲外）	公開時は修正版情報が結論ボックスにテンプレ文字列のまま残っていた。現在は具体的な修正版が判明（記事生成時の凡ミス補正）

結論ボックスの修正バージョンが未記入

公開時点では、結論ボックスの修正バージョンが「ベンダーアドバイザリ参照」と記載されたまま、具体的な修正版バージョンが未記入の状態でしたが、2026年6月26日時点で「4.22.0.1 以降が修正版（affected範囲外）」と明確に修正版が追記されました。これは、記事生成時のテンプレート文字列のまま放置されていた部分に対し、事実に基づく補足修正が入ったものです。

この変化により、現場担当者は「どのバージョンにアップデートすればよいか」が一目で分かるようになりました。既に CloudStack 4.22.0.1 以降にアップグレード済みであれば、脆弱性の影響範囲外となるため、慌てて対応する必要はありません。逆に、4.22.0.1 未満で運用している場合には、速やかに対象バージョンへのアップデートを強く推奨します。運用管理担当者は、環境のバージョン確認と計画的なアップデートの実施を推進してください。