ESET Inspect Connector で報告されている脆弱性（CVE-2025-13176）への対応についてご案内いたします。

本脆弱性の詳細は以下の通りです。
 
◆ 脆弱性の対象となる製品

◆ 脆弱性の対象となるプログラム

◆ 脆弱性の対象となるOS

◆ 脆弱性の情報

◆ 想定される影響

◆ 対応方法
 

脆弱性の対象となるプログラムをご利用中のお客さまは、修正バージョンへのバージョンアップをしていただきますようお願いします。

 

---

 

◆ 脆弱性の対象となる製品

• ESET PROTECT MDR Ultimate（旧名称：ESET PROTECT MDR）
• ESET PROTECT MDR Advanced
• ESET PROTECT MDR Lite
• ESET PROTECT Elite
• ESET PROTECT Enterprise

 

---

 

◆ 脆弱性の対象となるプログラム

• ESET Inspect Connector V2.8.5555.0 以前のすべてのバージョン

 

---

 

◆ 脆弱性の対象となるOS

• Windows
• Windows Server

 

---

 

◆ 脆弱性の情報

Windows / Windows Server に対象の ESET Inspect Connector をインストールしている環境に、ローカル権限昇格の脆弱性が存在します。
 

【 参考 】 

• [CA8910] ESET Customer Advisory: Local privilege escalation vulnerability fixed in ESET Inspect Connector for Windows
  （リンクをクリックすると、ESET社のWebサイト（英語）が別ウインドウで開きます。）
   
• CVE-2025-13176
  （リンクをクリックすると、CVEのWebサイト（英語）が別ウインドウで開きます。）

 

---

 

◆ 想定される影響

本脆弱性は、システムにログインしている低い権限を持つユーザーが、特定の場所にカスタムファイルを設置することで、ESET Inspect Connector が悪意のあるコードを読み込み、実行してしまう可能性があります。
その結果、悪意のあるコードがSYSTEM権限で実行され、権限昇格が発生する可能性があります。

 

---

 

◆ 対応方法

2026年2月2日に、本脆弱性が修正されたプログラムを公開しています。
脆弱性の対象となるプログラムをご利用中のお客さまは、以下の【 修正プログラム 】に記載のバージョンへ、バージョンアップを実施いただきますようお願いします。
 

【 修正プログラム 】

 

【 バージョンアップ方法 】

＜ ESET Inspect（クラウド版）をご利用の場合 ＞

ESET Inspect Connector は、ESET社にて自動で順次バージョンアップがおこなわれます。
詳細はこちらをご確認ください。
 

＜ ESET Inspect on-prem をご利用の場合 ＞

バージョンアップ方法は、こちらよりご確認ください。

 

【 バージョン確認方法 】

 

---

 

◆ サポートセンターへのお問い合わせ

本脆弱性に関してご不明な点がございましたら、弊社サポートセンターにお問い合わせください。

• 法人向けサーバー・クライアント用製品　サポートセンター

 

お客さまにはご迷惑をお掛けしますことを、深くお詫び申し上げます。

［更新履歴］

2026年2月2日：公開