ESETカスタマーアドバイザリー 2025-0013
2025年8月22日
深刻度中程度
概要
ESETは、Windows向けセキュリティ製品に脆弱性が存在することを認識し、HIPSサポートモジュールのアップデートにより対処しました。このモジュールのアップデートは自動的に配布され、適用されたため、当社のお客様がこのアドバイザリに基づいて対策を講じる必要はありません。
詳細
この脆弱性は、NtRestoreKey および NtReplaceKey Windows API を使用した変更に対する、影響を受ける製品のレジストリエントリの保護の欠落にあります。これらのレジストリエントリが変更されることで、問題のESETセキュリティ製品が次回のシステム起動時に正しく起動しなくなったり、製品の設定が不正に変更されたりする可能性があります。
この脆弱性に予約されている CVE ID は CVE-2025-4952、CVSS v4.0 スコアは 6.8、CVSS ベクターは以下の通りです:CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N
私たちの知る限り、この脆弱性を悪用するエクスプロイトは存在しません。
解決方法
これは HIPS サポートモジュール 1496 で提供されており、ESET のお客様には検出エンジンのアップデートとともに自動的に配布されました。ESET のお客様には、このアドバイザリに起因するアクションは必要ありません。モジュールアップデートの配布は、プレリリースユーザ向けに2025年5月20日に開始され、その後、一般ユーザ向けに2025年6月2日から数回に分けて配布され、2025年6月16日にフルリリースされました。
インストールされているモジュールのバージョンを確認するには、Windows用ESET小規模オフィスおよび家庭向け製品の製品モジュールに関する情報へのアクセスを参照してください。
既にインストールされている製品は、HIPS モジュールの更新によってパッチが適用されるため、ESET 製品をインストールし、定期的に更新しているお客様は、本アドバイザリに起因する対応を行う必要はありません。
新規にインストールする場合は、www.eset.comまたは ESET リポジトリからダウンロードした最新のインストーラを使用することをお勧めします。
影響を受けるESET製品
- ESET NOD32 アンチウイルス、ESET Internet Security、ESET Smart Security Premium、ESET Security Ultimate
- ESET Small Business Security および ESET Safe Server
- ESET Endpoint Antivirus および ESET Endpoint Security for Windows
- ESET Server Security for Windows Server(旧File Security for Microsoft Windows Server)
- ESET Mail Security for Microsoft Exchange Server
- ESET Mail Security for IBM Domino
- ESET Security for Microsoft SharePoint Server
- ESET File Security for Microsoft Azure
注意: 使用期限を迎えたESET製品のバージョンは表示されない場合があります。
フィードバックとサポート
この問題に関するフィードバックやご質問は、ESET Security Forum または local ESET Technical Support までお問い合わせください。
謝辞
ESET はセキュリティ業界における協調的な情報公開の原則を重視しており、UpSight Security の Freddy Ouzan 氏(@falsneg)に感謝の意を表したい。
バージョンログ
バージョン 1.0(2025 年 8 月 22 日):この文書の初期バージョン
