- 法人向けサーバー・クライアント用製品 カテゴリー一覧 > 不具合・トラブル > ESET Management エージェントで報告されている脆弱性への対応について(CVE-2025-13818)
ESET Management エージェントで報告されている脆弱性への対応について(CVE-2025-13818)
回答
ESET Management エージェントで報告されている脆弱性(CVE-2025-13818)への対応についてご案内いたします。
本脆弱性の詳細は以下の通りです。
◆ 脆弱性の対象となる製品
◆ 脆弱性の情報
◆ 想定される影響
◆ 対応方法
脆弱性の対象となるプログラムをご利用中のお客さまは、修正バージョンへのバージョンアップをしていただきますようお願いします。
◆ 脆弱性の対象となる製品
- ESET PROTECT Essential クラウド
- ESET PROTECT Entry(旧名称:ESET PROTECT Entry クラウド)
- ESET PROTECT Advanced(旧名称:ESET PROTECT Advanced クラウド)
- ESET PROTECT Complete(旧名称:ESET PROTECT Complete クラウド)
- ESET PROTECT Essential オンプレミス
- ESET PROTECT Entry オンプレミス
- ESET PROTECT Essential Plus オンプレミス
- ESET PROTECT Advanced オンプレミス
- ESET PROTECT MDR Ultimate(旧名称:ESET PROTECT MDR)
- ESET PROTECT MDR Advanced
- ESET PROTECT MDR Lite
- ESET PROTECT Elite
- ESET PROTECT Enterprise
◆ 脆弱性の対象となるプログラム
- ESET Management エージェント V12.5.2104.0 以前のすべてのバージョン
◆ 脆弱性の対象となるOS
- Windows
- Windows Server
◆ 脆弱性の情報
Windows / Windows Server に対象の ESET Management エージェントをインストールしている環境に、ローカル権限昇格の脆弱性が存在します。
【 参考 】
- [CA8913] ESET Customer Advisory: Local privilege escalation vulnerability via insecure temporary batch file execution in ESET Management Agent for Windows fixed
(リンクをクリックすると、ESET社のWebサイト(英語)が別ウインドウで開きます。)
- CVE-2025-13818
(リンクをクリックすると、CVEのWebサイト(英語)が別ウインドウで開きます。)
◆ 想定される影響
本脆弱性は、セキュリティ管理ツールよりコマンドを実行する際のファイル操作方法に起因します。
セキュリティ管理ツールによって実行されるコマンドは、予測可能で書き込み可能な場所に一時ファイルとして保存されます。
管理者権限を持つユーザーが、その一時ファイルを改ざんし、悪意のあるコードを挿入した場合、そのコードが、SYSTEM権限で実行されてしまう可能性があります。
その結果、管理者権限からSYSTEM権限への特権昇格が発生する可能性があります。
◆ 対応方法
2026年2月9日に、本脆弱性が修正されたプログラムを公開しています。
脆弱性の対象となるプログラムをご利用中のお客さまは、以下の【 修正プログラム 】に記載のバージョンへ、バージョンアップを実施いただきますようお願いします。
【 修正プログラム 】
- ESET Management エージェント V13.0.1400.0
【 バージョンアップ方法 】
【 バージョン確認方法 】
◆ サポートセンターへのお問い合わせ
本脆弱性に関してご不明な点がございましたら、弊社サポートセンターにお問い合わせください。
お客さまにはご迷惑をお掛けしますことを、深くお詫び申し上げます。
[更新履歴]
2026年2月9日:公開
- プログラム
- ESET PROTECT(オンプレミス版), ESET PROTECT(クラウド版)
- プラットフォーム(OS)
- Windows, Windows Server