1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. BeyondTrustのPrivilege Management for Windowsに重大な脆弱性(CVE-2025-0889)

BeyondTrustのPrivilege Management for Windowsに重大な脆弱性(CVE-2025-0889)

セキュリティニュース

投稿日時: 更新日時:

BeyondTrustのPrivilege Management for Windowsに重大な脆弱性(CVE-2025-0889)

BeyondTrustが提供するPrivileged Access Management(PAM)ソリューションの一つである「Privilege Management for Windows」において、新たな特権昇格の脆弱性(CVE-2025-0889)が発見されました。対象者はアップデートして対応する事をお勧めします。

脆弱性のバージョン

Privilege Management for Windows 25.2未満のバージョン

脆弱性の対策バージョン

Privilege Management for Windows 25.2以上

脆弱性 CVE-2025-0889の概要

CVE-2025-0889は、COM(Component Object Model)オブジェクトの取り扱いとその権限管理に関する不備に起因します。

具体的には、「EPMポリシーによるユーザープロセスの自動特権昇格」が許可されている場合、ローカルの攻撃者がCOMオブジェクトを操作することで権限を昇格できる可能性があります。この脆弱性を悪用することで、攻撃者はシステム管理者権限を取得し、マルウェアの展開、システム設定の変更、機密データへのアクセスなどを行う可能性があります

 

関連記事

Windowsの脆弱性(CVE-2024-30090)がサイバー攻撃に悪用される可能性Windowsの脆弱性(CVE-2024-30090)がサイバー攻撃に悪用される可能性 ハッカーがPHPの脆弱性を悪用し、日本を標的にサイバー攻撃を実行(CVE-2024-4577)ハッカーがPHPの脆弱性を悪用し、日本を標的にサイバー攻撃を実行(CVE-2024-4577) F5 BIG-IPの脆弱性のPoCがリリース(CVE-2025-20029)F5 BIG-IPの脆弱性 PoCがリリース(CVE-2025-20029) Fortinetのゼロデイ脆弱性 CVE-2024-5559のPoCエクスプロイトが公開Fortinetのゼロデイ脆弱性 CVE-2024-55591のPoCエクスプロイトが公開 WordPressの人気プラグイン「LiteSpeed Cache」で危険度の高い脆弱性(CVE-2024-50550)WordPressの人気プラグイン「LiteSpeed Cache」で危険度の高い脆弱性(CVE-2024-50550) ServiceNowが危険度の高い脆弱性(CVE-2024-8923およびCVE-2024-8924)を修正ServiceNowが危険度の高い脆弱性(CVE-2024-8923およびCVE-2024-8924)を修正 WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063)WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063) 中国船が台湾と澎湖を結ぶ海底通信ケーブルを切断中国船が台湾と澎湖を結ぶ海底通信ケーブルを切断 Fortinetで新たなゼロデイ脆弱性(CVE-2025-24472)Fortinetの新たな脆弱性がゼロデイ攻撃に悪用(CVE-2025-24472)