つみかさね

CVE-2026-32325

High(7.8)

CVE-2026-32325 — ServerView Agents for Windows 権限昇格脆弱性

公開日: 2026-06-02データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
ServerView Agents for Windowsエフサステクノロジーズ株式会社ベンダー情報を参照

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1ServerView Agents for Windows を使用しているサーバーを特定する
  2. 2エフサステクノロジーズのサポートページで修正バージョンを確認する
  3. 3修正バージョンへアップデートする
  4. 4サーバーへのローカルアクセス権を最小化する

影響対象

ServerView Agents for Windows 利用者(国内データセンター・企業サーバー管理者)

補足

  • -本脆弱性はローカルアクセスが必要なため、リモートからの悪用には別途アクセス手段が必要です
CVEServerViewWindows権限昇格JVN

概要

エフサステクノロジーズ株式会社が提供するサーバー管理ソフトウェア「ServerView Agents for Windows」に複数の脆弱性が存在します。本脆弱性は情報セキュリティ早期警戒パートナーシップに基づきIPAへ報告され、JPCERT/CCが開発者との調整を行いました。

CVE-2026-27788: 重要なリソースへの不適切なアクセス権の割り当て(CWE-732)。重要なファイルやリソースに対するアクセス権が適切に設定されておらず、ローカルユーザーが本来アクセスできないリソースにアクセスできる可能性があります。

CVE-2026-32325: 権限昇格(CWE-268)。ローカルユーザーがサービスや実行ファイルの脆弱性を通じて管理者権限を取得できる可能性があります。

CVSSベクトル

要素
Attack VectorLocal
Attack ComplexityLow
Privileges RequiredLow
User InteractionNone
ScopeUnchanged
ConfidentialityHigh
IntegrityHigh
AvailabilityHigh
CVSSスコア7.8 (High)

影響を受けるソフトウェア

製品影響バージョン
ServerView Agents for Windowsベンダーに確認が必要

修正バージョンと回避策

エフサステクノロジーズが提供する修正済みバージョンへのアップデートを推奨します。詳細はJVN公開情報またはベンダーのサポートページをご確認ください。

対策が適用できない場合の暫定措置:

  • ServerView Agents for Windows が動作するサーバーへのローカルログインを必要なユーザーのみに制限する
  • ローカルユーザーアカウントの権限を最小化する

関連リンク

データソース: JVN iPedia (IPA/JPCERT/CC), NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-27788ServerView Agents for Windows 不適切なアクセス権割り当てCVSS 7.8

参考リンク

JVN:https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-000077.html
NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-32325
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。