重要な脆弱性情報 脆弱性の概要 発表日: 2025年6月 CVE識別子: CVE-2025-4917, CVE-2025-4918, CVE-2025-4919, CVE-2025-4920, CVE-2025-4921 CVSS 3.0 スコア: 8.6/8.6 深刻度評価: 高 影響を受けるバージョン 製品: Apex One, Apex One as a Service 影響を受けるバージョン: - Apex One: 2019 (SP1) SP1111 - Apex One as a Service: SaaS プラットフォーム: Windows 言語: 英語 解決策 更新バージョン: - Apex One: SP1 CR Build 16020 - Apex One as a Service: Security Agent Update 190402 脆弱性情報 1. CVE-2025-4917: リモートコード実行の脆弱性 - CVSSスコア: 8.6/8.6 - 説明: 攻撃者は細工された悪意のあるファイルを用いてこの脆弱性を悪用し、リモートでのコード実行を達成できます。 2. CVE-2025-4918: データ漏洩の脆弱性 - CVSSスコア: 8.6/8.6 - 説明: 攻撃者はこの脆弱性を悪用して機密データにアクセスし、漏洩させることができます。 3. CVE-2025-4919: 権限昇格の脆弱性 - CVSSスコア: 8.6/8.6 - 説明: 攻撃者は影響を受けるシステム上で権限を昇格させることができます。 4. CVE-2025-4920: ローカル権限昇格の脆弱性 - CVSSスコア: 8.6/8.6 - 説明: 攻撃者はこの脆弱性を悪用して、影響を受けるシステム上でローカル権限を昇格させることができます。 5. CVE-2025-4921: セキュリティエージェントの不正な検索パスによるローカル特権昇格の脆弱性 - CVSSスコア: 8.6/8.6 - 説明: 攻撃者はこの脆弱性を悪用して、影響を受けるシステム上でローカル権限を昇格させることができます。 軽減要因 パッチと更新を速やかに適用する。 システムへの物理的およびネットワークアクセスを制限する。 強力なパスワードと多要素認証を使用する。 謝辞 これらの脆弱性の発見と報告に貢献した研究者およびチームに感謝します。