概要
日立 の JP1/IT Desktop Management 2 および JP1/NETM/DM に リモートコード実行(CVE-2025-65115)と バッファオーバーフロー(CVE-2025-65116)の 2件 の 脆弱性 が 報告 されています。CVSS 8.8 の High 評価 で、ネットワーク 経由 で の 攻撃 が 可能 です。
JP1/IT Desktop Management は 企業 の IT 資産管理 や ソフトウェア配布、セキュリティ管理 に 広く 利用 されて いる 製品 です。管理サーバー が 侵害 された 場合、配下 の クライアント端末 全体 に 影響 が 及ぶ 可能性 が あるため、影響範囲 が 非常 に 大きく なります。早期 の パッチ適用 を 推奨 します。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSS v3 スコア | 8.8 (High) |
| 攻撃元区分 (AV) | ネットワーク |
| 攻撃条件の複雑さ (AC) | 低 |
| 必要な特権 (PR) | 低 |
| ユーザー関与 (UI) | なし |
| 影響範囲 (S) | 変更なし |
| 機密性への影響 (C) | 高 |
| 完全性への影響 (I) | 高 |
| 可用性への影響 (A) | 高 |
含まれる脆弱性
| CVE ID | 概要 |
|---|---|
| CVE-2025-65115 | リモートコード実行 (RCE) — 管理サーバー 上 で 任意 の コード を 実行 可能 |
| CVE-2025-65116 | バッファオーバーフロー — メモリ破壊 に より サービス停止 や コード実行 の 可能性 |
影響を受けるソフトウェア
- 製品名: JP1/IT Desktop Management 2、JP1/NETM/DM
- ベンダー: 株式会社日立製作所
- 影響バージョン: 日立 の セキュリティ アドバイザリ を 参照 してください
修正バージョンと回避策
日立 が 提供 する セキュリティパッチ を 適用 する こと を 推奨 します。
- パッチ適用 まで の 緩和策 として、管理サーバー への ネットワークアクセス を ファイアウォール で 制限 する
- 不要 な ネットワーク ポート を 閉鎖 し、攻撃 面 を 縮小 する
- IDS / IPS で 異常 な 通信パターン を 監視 する
- 管理サーバー の ログ を 定期的 に 確認 し、不審 な アクセス が ないか 確認 する
関連リンク
データソース: NVD (NIST), JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。