チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「CISAがAndroidとLinuxの脆弱性を警告したけど、自社にも影響あるの?」
「ユーザー操作なしで悪用されるって、どうやって守ればいいの?」
チップスボス、AndroidとLinuxの脆弱性がCISAから警告されたって聞いたんでしゅけど、これってウチの会社にも関係あるんでしゅか?
ボス大いに関係あるな。Androidスマホとコンテナ環境はどちらも日本企業の業務で広く使われている。CISAが緊急で警告するレベルだ。
業務スマホの管理やサーバ運用に頭を悩ませている方は多いはずです。
本記事ではCISAがKEVに追加した2件の脆弱性CVE-2025-48595とCVE-2022-0492の中身、攻撃手口、優先すべき対策を整理します。
読み終えたあとには、Androidフリート管理やコンテナ運用で押さえるべき優先対策が見えるようになります。
オススメ案件
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
まずは2026年6月2日にCISAがKnown Exploited Vulnerabilitiesカタログへ追加した脆弱性の詳細を見ていきます。
CVE-2025-48595はAndroid Framework内の複数箇所に存在する整数オーバーフロー脆弱性で、CVSSスコアは8.4です。
影響対象はAndroid 14、15、16、16-QPR2と幅広く、ユーザー操作なしでローカル権限昇格を許してしまう特徴を持ちます。
Googleは「限定的かつ標的型の悪用が確認されている」と発表しており、業務委託の幹部や政治的に注目される人物が標的になる可能性が指摘されています。
2026年6月のセキュリティパッチ(2026-06-01および2026-06-05レベル)で修正されました。
チップスユーザー操作なしで悪用されるって、めちゃくちゃ怖いんでしゅけど…
ボス不正アプリを一度インストールさせれば、あとは静かに権限昇格が進む。スパイウェアと組み合わさると追跡も困難になる。
CVE-2022-0492はLinuxカーネルのcgroups v1サブシステムに存在する権限昇格脆弱性です。
影響するカーネルブランチは2.6〜4.20と5.5〜5.17で、放置されたままの古いコンテナ基盤に大きなリスクを残します。
攻撃者はcgroup v1のrelease_agent機能を悪用し、コンテナの名前空間隔離を回避してホストのroot権限を奪取できます。
古い脆弱性ですが、2026年になっても実環境での悪用が確認されており、CISAは連邦機関に6月5日までの修正適用を命じました。
続いて、組織内のAndroid端末とLinuxサーバを守るための具体策を整理します。
業務用Android端末を運用する組織では、MDM経由でパッチ適用状況を即時確認することが第一歩です。
実施すべき施策は次の通りです。
Linuxサーバとコンテナ環境では、カーネルバージョンとコンテナ特権設定の両面で点検が必要です。
次のチェックを進めましょう。
チップス古い脆弱性でも油断できないんでしゅね!
ボスその通りだ。詳細はBleepingComputerの報道とCISA公式アラートを参照するといい。
CISAが警告したCVE-2025-48595とCVE-2022-0492は、Android端末とLinuxコンテナ環境という日本企業の根幹に直結する脆弱性です。
パッチ未適用の端末や古いカーネルは、限定的とはいえ実環境での攻撃が確認されており、待ったなしの状況といえます。
業務用Androidフリートとコンテナ基盤の点検を、今月の最優先タスクとして進めていきましょう。
オススメ案件
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
