2026年2月6日
深刻度:高
概要
Mahdi Hamedani Nezhad により、ローカル特権昇格の脆弱性の報告が ESET に提出されました。この脆弱性は、攻撃者が Windows プラットフォーム上でコマンドを実行する際に、ESET Management Agent のファイル操作を悪用し、実行されたコードのコンテキストを Administrator から SYSTEM に昇格させる可能性があります。
詳細
この脆弱性は、Microsoft Windows オペレーティングシステム上で ESET PROTECT Web コンソールからコマンドを実行する際のファイル操作の処理方法にあります。コマンドは予測可能で書き込み可能な場所に保存されるため、これらの一時ファイルを変更することで、Administrator権限でコードを実行する能力を持つ攻撃者がコマンドを変更し、SYSTEMアカウントで実行させることが可能となり、その結果、権限がエスカレートします。
この特権昇格攻撃を実行するには、ローカルのAdministratorアクセス権限が必要ですが、ESETは、ESET PROTECTからのコマンド実行時のESET Management Agentのファイル操作のセキュリティを向上させる複数の対策を実装しており、これらは既にリリース済みのESET Management Agentバージョン13.0.1400.0で利用可能です。
この脆弱性に予約されているCVE IDはCVE-2025-13818で、CVSS v4.0スコアは8.3、CVSS 4.0ベクターは以下の通りです:av:l/ac:l/at:n/pr:h/ui:n/vc:h/vi:h/va:n/sc:n/si:n/sa:n です。
私たちの知る限り、この脆弱性を利用した既存のエクスプロイトは存在しません。
対策
ESETは、コマンド実行時に実行されるファイル操作のセキュリティを改善したESET Management Agent バージョン13をリリースしました。
ESETでは、ESET PROTECT Web Consoleを使用して、Windowsオペレーティングシステムに導入されているESET Management Agentのバージョンを確認し、最新のリリースバージョン、つまり13.0.1400.0以降へのアップグレードをスケジュールすることを推奨しています。
新規インストールには、www.eset.com または ESET リポジトリからダウンロードした最新のインストーラを使用することをお勧めします。
影響を受ける製品とバージョン
- ESET Management Agent 12.5.2104.0 およびそれ以前
サポートが終了したESET製品のバージョンは、一覧に表示されない場合があります。
フィードバックとサポート
この問題に関するフィードバックやご質問は、ESET Security Forum または local ESET Technical Support までお問い合わせください。
謝辞
ESET は、セキュリティ業界における協調的な情報公開の原則を重視しており、Mahdi Hamedani Nezhad 氏に感謝の意を表したい。
バージョンログ
バージョン 1.0(2026年2月6日):この文書の初期バージョン
