Symantec Diagnostic Tool Flaw Enables Unauthorized Privilege Escalation
2025/02/20 gbhackers — Broadcom 傘下の Symantec が公表したのは、Symantec Diagnostic Tool (SymDiag) で特定された、深刻度の高い脆弱性に対処する、重要なセキュリティ・アップデートのリリースである。
この脆弱性 CVE-2025-0893 の悪用に成功した攻撃者は、権限の不正な昇格を達成し、重大なセキュリティ・リスクを引き起こす可能性を得る。この問題の影響が及ぶ範囲は、Symantec Diagnostic Tool と WSS Agent が併用されているシステムであり、他の製品の組み合わせは影響を受けない。
CVE-2025-0893:詳細と影響
この脆弱性 CVE-2025-0893 (CVSS:7.8:High) を悪用する攻撃者は、権限のないユーザーやアプリケーションでは不可能な、機密リソースへのアクセスを可能にする権限昇格を達成する。
この問題は、SymDiag のバージョン 3.0.79 未満における、不適切な権限処理に起因する。この脆弱性の悪用が成功すると、機密性/整合性/可用性が損なわれ、システムに深刻な結果が生じるという。
National Vulnerability Database (NVD) は、この脆弱性 CVE-2025-0893 を、以下のような技術的パラメータで表現している:
Severity/CVSSv3: High / 7.8 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
影響:権限のない権限昇格
すでに Symantec は、迅速な措置を講じ、この問題を軽減している。SymDiag バージョン 3.0.79 がリリースされ、影響を受けるシステムにおいては、起動時に自動的にダウンロードされる仕組みとなっている。すべてのエージェントから古いバージョンが削除され、ユーザーまたは管理者による手動操作は不要である。
悪用のリスクをさらに減らすために、Symantec がユーザーに推奨するのは、以下のベスト・プラクティスの採用である:
- 管理システムへのアクセスを、適切な権限を持つユーザーだけに制限する。
- リモート・アクセスを、信頼できる承認済みシステムだけに制限する。
- 潜在的な影響を最小限に抑えるため、最小権限の原則に従って運用する。
- ベンダーのパッチを用いて、OS とアプリを定期的に更新する。
- ファイアウォールとマルウェア対策による、多層セキュリティ・アプローチを採用する。
- ネットワークおよびホストベースの侵入検知システムをデプロイし、異常なアクティビティや疑わしいアクティビティを監視する。
これらの対策を講じる組織は、CVE-2025-0893 などの潜在的な脆弱性の悪用リスクを回避しやすくなる。
この脆弱性 CVE-2025-0893 を特定/報告し、深刻な問題の解決に貢献した Ary Dobrovolskiy に対して、Symantec は謝意を述べている。
Symantec Diagnostic Tool と WSS Agent を組み合わせて使用している組織は、SymDiag バージョン 3.0.79 以降の実行を確認し、この重大度の高い脆弱性からシステムを保護する必要がある。
Symantec Diagnostic Tool と WSS Agent が併用されているシステムに影響する、権限昇格の脆弱性 CVE-2025-0893 が FIX しました。FIX バージョンである 3.0.79 は、自動的にダウンロードされるとのことです。ご利用のチームは、ご確認下さい。よろしければ、Symantec で検索も、ご参照下さい。
IoT OT Security News 
You must be logged in to post a comment.