◆影響の有無
全てのX-MONバージョンは、「CVE-2025-68615」の影響を受けます。
ただし、閉域ネットワーク内で稼働している場合は、そうでない場合と比べて攻撃を受ける可能性は低いと考えられます。

ご参考:
https://access.redhat.com/security/cve/cve-2025-68615
https://blackhatnews.tokyo/archives/38663

◆X-MONの対応
影響を受ける「net-snmp」はOSで用意されているパッケージのため、X-MONとしては提供元であるRedHat社から脆弱性を修正したパッケージがリリースされるのを待つ形となります。

◆暫定回避策(ワークアラウンド)
2026年1月8日現在、OS提供元であるRedHat社より修正パッケージがリリースされていないため、公開されている低減策に従い、可能であれば「snmptrapd(UDP162)への接続許可を厳密に制限する」ことをご検討ください。
もしくは、SNMPTRAP監視を利用していない場合はsnmptrapdプロセスを停止することも選択肢としてください。

尚、snmptrapdプロセスを停止した場合、バージョン3.0.8以降はデフォルトで「XMON_CHECK_snmptrap」というサービスでsnmptrapdプロセスを監視しているため、必要に応じて認知済みや監視チェックの停止をご検討ください。

またその他の対応として、「XMON_CHECK_snmptrap」サービスに通知エスカレーションを登録し、snmptrapdプロセスが存在しなくなった場合に検知することは可能です。

◆問題の根本解決
X-MONがインストールされているOSのメジャーバージョンにより、対応が異なります。

・RHEL6系以前:RedHat社のサポートが終了しているため、当該脆弱性を修正したパッケージは公開されない予定となっています。
大変恐縮ですが、引き続き低減策を実施いただくか、OSのメジャーバージョンアップ(リプレイス)をご検討ください。

・RHEL7系以降:RedHat社から修正済パッケージが公開されましたら、本ページに追記いたします。