複数の情報源によると、昨年ルクセンブルクで発生した全国規模の通信障害は、**Huawei**製エンタープライズルーターソフトウェアの、これまで公表されていなかった脆弱性が悪用されたことが原因でした。2025年7月23日に発生したこのインシデントは、3時間以上にわたり、携帯電話、固定電話、緊急通信サービスを混乱させました。 ### ゼロデイ攻撃で未開示の脆弱性が悪用される この脆弱性は、まだ公に開示されておらず、**CVE**識別子も割り当てられていませんが、サービス拒否（DoS）攻撃で悪用されました。障害の影響を受けた国営通信事業者である**POST Luxembourg**のコミュニケーション責任者、**Paul Rausch**氏は、攻撃がネットワークデバイスを標的とし、「当時パッチが入手できなかった、非公開かつ文書化されていない動作」を悪用したと確認しました。同氏は、これが「既知または以前に文書化された脆弱性の悪用とは関係ない」ことを強調しました。 **Rausch**氏によると、**Huawei**は**POST**に対し、このような攻撃は初めてであり、即時の解決策はないと伝えたとのことです。 ### 影響と調査 この障害は、**POST**の固定電話、4G、5Gモバイルネットワークに影響を与え、数万人の住民が緊急サービスに連絡する能力に影響を与えた可能性があります。特別に細工されたネットワークトラフィックにより、**Huawei**製エンタープライズルーターは継続的な再起動ループに陥り、重要なインフラストラクチャが事実上クラッシュしました。 ルクセンブルク政府は当初、このインシデントを「例外的に高度で洗練されたサイバー攻撃」と説明しました。警察とサイバーセキュリティ専門家による調査では、「破損したデータ…が**POST Luxembourg**を経由して中継され…データを単に中継するのではなく、システムを停止させて再起動させた」と結論付けられました。しかし、調査官は**POST Luxembourg**が特別に標的にされたという証拠は見つかりませんでした。 これらの調査結果は、障害が**POST**のインフラストラクチャを通過する悪意のあるネットワークトラフィックによって引き起こされた可能性を示唆しており、その結果、**Huawei**ルーターが文書化されていない方法で失敗したと考えられます。 ### 開示に関する懸念 **Huawei**は一般消費者向け製品の**CVE**を定期的に申請していますが、エンタープライズネットワークソフトウェアの脆弱性に関する開示は減少傾向にあります。同社は、公開されたアドバイザリではなく、制限された顧客ポータルを通じてエンタープライズセキュリティアドバイザリを発行しています。**CVE**識別子を含まないそのようなアドバイザリの1つに、パケット解析を伴うDoSの脆弱性が記述されていましたが、ルクセンブルクのインシデントとの関連を示す証拠はありません。 攻撃後、ルクセンブルク当局と**Huawei**は原因を理解するために技術会議を行いました。ルクセンブルクのサイバーセキュリティ当局は、ヨーロッパ中のパートナーインシデント対応チームにも警告しました。しかし、より広範なサイバーセキュリティコミュニティに警告するための**CVE**は、一度も発行されませんでした。 国家保護高等弁務官の報道官である**Anne Jung**氏は、**CVE**の発行決定はベンダー次第であると述べました。**POST**は、技術情報を提供したが、開示決定を制御する立場にはなかったことを確認しました。 現時点では、**Huawei**はこの脆弱性に対する公開**CVE**の欠如について問い合わせに応答していません。脆弱性が完全にパッチ適用されたかどうか、他のどの事業者が影響を受ける可能性があるか、または類似の**Huawei**システムが脆弱なままかどうかは不明です。 <a href="https://www.recordedfuture.com/?utm_source=therecord&amp;utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a> <a href="https://therecord.media/author/alexander-martin"><img src="https://cms.therecord.media/uploads/headshot_79eb085f87.jpeg" data-nimg="1" decoding="async" height="384" width="384" loading="lazy" alt="Alexander Martin"></a>