[CA8840] ESET カスタマーアドバイザリーWindows 版 ESET 製品における TOCTOU 競走状態の脆弱性が修正される

注意事項

このページはコンピュータによって翻訳されています。このページの「言語」の「英語」をクリックすると、原文が表示されます。ご不明な点がございましたら、お近くのサポートまでお問い合わせください。

ESETカスタマーアドバイザリー 2025-0010
2025年7月16日
深刻度中程度

概要

Vul Labs の Will Dormann 氏により、Time-of-Check から Time-of-use の競合状態における脆弱性の報告が ESET に提出されました。この脆弱性により、攻撃者はインストールされている ESET セキュリティソフトウェアを使用して、ファイルシステム上の任意のファイルの内容を消去できる可能性があります。

詳細

攻撃者は、NTFS ファイルシステムの特性を利用することで、インストールされている ESET セキュリティソフトウェア (以下の「影響を受ける製品とバージョン」を参照) を使用して、任意のファイルの内容を消去することが可能です。これは、同名の重複ファイルを検出した際(およびクリアされる前)に、ファイルハンドルをスワップすることで実現可能です。

ESETは、この可能性のある攻撃経路を修正し、この脆弱性の影響を受けない製品の新しいビルドを用意しました(以下の解決策を参照)。

この脆弱性に予約されている CVE ID は CVE-2025-2425 で、CVSS v4.0 スコアは 5.1、CVSS v4.0 ベクターは以下の通りです:AV:L/AC:L/AT:N/PR:L/UI:A/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N

私たちの知る限り、この脆弱性を悪用するエクスプロイトは存在しません。

対応策

ESETは、セキュリティ製品の修正ビルドを用意しており、これらにアップグレードするか、近い将来にアップグレードを行うことを推奨しています。修正ビルドは、www.eset.comのダウンロードセクション、または ESET Repository から入手可能です。

  • ESET NOD32 アンチウイルス、ESET Internet Security、ESET Smart Security Premium、ESET Security Ultimate 18.2.14.0 以降
  • ESET Endpoint Antivirus for Windows および ESET Endpoint Security for Windows 12.0.2058.0、11.1.2062.0 以降の各バージョンファミリー
  • ESET Small Business Security および ESET Safe Server 18.2.14.0 以降
  • ESET Server Security for Windows Server (旧 File Security for Microsoft Windows Server) 12.0.12005.0、11.1.12013.0 以降の各バージョンファミリー
  • ESET Mail Security for Microsoft Exchange Server 12.0.10004.0、11.1.10013.0 以降のバージョンファミリー
  • ESET Security for Microsoft SharePoint Server 12.0.15005.0、11.1.15005.0 以降の各バージョンファミリー

影響を受ける製品とバージョン

  • ESET NOD32 アンチウイルス、ESET Internet Security、ESET Smart Security Premium、ESET Security Ultimate 18.1.13.0 およびそれ以前
  • ESET Endpoint Antivirus for Windows、ESET Endpoint Security for Windows 12.0.2049.0、11.1.2059.0 およびそれ以前のバージョン
  • ESET Small Business Security および ESET Safe Server 18.1.13.0 以前
  • ESET Server Security for Windows Server (旧 File Security for Microsoft Windows Server) 12.0.12004.0、11.1.12009.1 およびそれ以前のバージョンファミリ
  • ESET Mail Security for Microsoft Exchange Server 12.0.10003.0、11.1.10011.0 およびそれ以前のバージョンファミリ
  • ESET Security for Microsoft SharePoint Server 12.0.15004.0、11.1.15003.0、およびそれ以前のバージョンファミリ
販売終了

サポート終了ポリシーに基づき、Hotfixの提供が終了したESET製品のバージョンは、一覧に表示されない場合があります。

フィードバックとサポート

この問題に関するフィードバックやご質問は、ESETセキュリティフォーラムまたはESETテクニカルサポートまでお寄せください。

謝辞

ESETは、セキュリティ業界における協調的な情報公開の原則を重視しており、Vul LabsのWill Dormann氏に感謝の意を表します。

バージョンログ

バージョン1.0(2025年7月16日):この文書の初期バージョン

日本語 Japanese
English
前回更新日: Feb 20, 2026

その他のリソース

ユーザーガイド

ESETフォーラム

YouTube動画
サポートニュース カスタマーアドバイザリー ESET Status Portal ESET Technical Support

既存の顧客?