ESET Management エージェントで報告されている脆弱性（CVE-2025-13818）への対応についてご案内いたします。

本脆弱性の詳細は以下の通りです。
 
◆ 脆弱性の対象となる製品

◆ 脆弱性の対象となるプログラム

◆ 脆弱性の対象となるOS

◆ 脆弱性の情報

◆ 想定される影響

◆ 対応方法
 

脆弱性の対象となるプログラムをご利用中のお客さまは、修正バージョンへのバージョンアップをしていただきますようお願いします。

◆ 脆弱性の対象となる製品

• ESET PROTECT Essential クラウド
• ESET PROTECT Entry（旧名称：ESET PROTECT Entry クラウド）
• ESET PROTECT Advanced（旧名称：ESET PROTECT Advanced クラウド）
• ESET PROTECT Complete（旧名称：ESET PROTECT Complete クラウド）
• ESET PROTECT Essential オンプレミス
• ESET PROTECT Entry オンプレミス
• ESET PROTECT Essential Plus オンプレミス
• ESET PROTECT Advanced オンプレミス
• ESET PROTECT MDR Ultimate（旧名称：ESET PROTECT MDR）
• ESET PROTECT MDR Advanced
• ESET PROTECT MDR Lite
• ESET PROTECT Elite
• ESET PROTECT Enterprise

◆ 脆弱性の対象となるプログラム

• ESET Management エージェント V12.5.2104.0 以前のすべてのバージョン

◆ 脆弱性の対象となるOS

• Windows
• Windows Server

◆ 脆弱性の情報

Windows / Windows Server に対象の ESET Management エージェントをインストールしている環境に、ローカル権限昇格の脆弱性が存在します。
 

【 参考 】 

• [CA8913] ESET Customer Advisory: Local privilege escalation vulnerability via insecure temporary batch file execution in ESET Management Agent for Windows fixed 
  （リンクをクリックすると、ESET社のWebサイト（英語）が別ウインドウで開きます。）
   
• CVE-2025-13818
  （リンクをクリックすると、CVEのWebサイト（英語）が別ウインドウで開きます。）

◆ 想定される影響

本脆弱性は、セキュリティ管理ツールよりコマンドを実行する際のファイル操作方法に起因します。
セキュリティ管理ツールによって実行されるコマンドは、予測可能で書き込み可能な場所に一時ファイルとして保存されます。

管理者権限を持つユーザーが、その一時ファイルを改ざんし、悪意のあるコードを挿入した場合、そのコードが、SYSTEM権限で実行されてしまう可能性があります。
その結果、管理者権限からSYSTEM権限への特権昇格が発生する可能性があります。

◆ 対応方法

2026年2月9日に、本脆弱性が修正されたプログラムを公開しています。
脆弱性の対象となるプログラムをご利用中のお客さまは、以下の【 修正プログラム 】に記載のバージョンへ、バージョンアップを実施いただきますようお願いします。
 

【 修正プログラム 】

【 バージョン確認方法 】

ESET Management エージェントのバージョン確認方法

1. 以下の手順でセキュリティ管理ツールにログインします。

   クラウド型セキュリティ管理ツールの場合

    

   ESET PROTECT Hub、または、ESET Business Account にアクセスし、クラウド型セキュリティ管理ツールにログインします。

   ※ ログイン情報（メールアドレス・パスワード）はお客さま自身で作成したものになります。
    

    

   オンプレミス型セキュリティ管理ツールの場合

    

   Webコンソールを起動して、オンプレミス型セキュリティ管理ツールにログインします。

   ※ Webコンソールには以下のURLよりアクセスできます。
   https://（Webサーバーのサーバー名、または、IPアドレス）/era/
    
    
2. ［コンピューター］アイコン → コンピューターをクリックし、［詳細の表示］または［詳細］を選択します。

3. ［インストール済みアプリケーション］をクリックし、 ESET Management エージェントのバージョンをご確認ください。

【 バージョンアップ方法 】

ご利用の環境で本脆弱性への対応が必要か判断に迷う場合

以下に該当する場合は、本脆弱性への対応を実施してください。

① ESET PROTECT（クラウド版）または ESET PROTECT on-prem を導入している
↓
② Windows / Windows Server に ESET Management エージェントをインストールしている
↓
③ インストールされている ESET Management  エージェントのバージョンが「V12.5.2104.0 以前」である 
　 ※バージョンの確認手順は、【バージョン確認方法】をご確認ください。
↓ 
対応が必要です。【 バージョンアップ方法 】をご確認いただき、対応を実施いただきますようお願いします。

◆ サポートセンターへのお問い合わせ

本脆弱性に関してご不明な点がございましたら、弊社サポートセンターにお問い合わせください。

• 法人向けサーバー・クライアント用製品　サポートセンター

お客さまにはご迷惑をお掛けしますことを、深くお詫び申し上げます。

［更新履歴］

2026年2月9日：公開