SolarWinds Dameware Vulnerability Could Let Attackers Gain Elevated Privileges
2025/06/03 gbhackers — 2025年6月3日に SolarWinds が公表したのは、Worldwide LLC におけるバグ修正/セキュリティ強化/ライブラリ・アップグレードに重点を置く、重要なサービス・アップデート Dameware 12.3.2 のリリースである。6月2日に公開された、このアップデートは、セキュリティ研究者およびユーザーから報告された、複数の技術的な問題に対応し、Dameware リモート・サポート・ソリューションの信頼性と安全性をさらに向上させるものだ。
セキュリティ修正と CVE 公開
Dameware 12.3.2 における最大の修正点は、CVE-2025-26396 として特定された、深刻なセキュリティ脆弱性への対応である。この脆弱性は、Dameware Mini Remote Control Service にて発見された、不適切な権限設定に起因し、ローカル権限昇格 (LPE) に分類される。
この脆弱性の悪用に成功したローカルの低権限ユーザーは、影響を受けるシステム上で、管理者権限を取得する可能性を手にする。脆弱性 CVE-2025-26396 の深刻度は、CVSS v3.1 ベース・スコア で 7.8 (High) が割り当てられている。
この問題は、Alexander Pudwill および Trend Micro – Zero Day Initiative により責任を持って報告されたものであり、SolarWinds は両者に対して謝意を表している。
CVE Table:
| CVE-ID | 脆弱性の名称 | 深刻度 | クレジット |
|---|---|---|---|
| CVE-2025-26396 | Mini Remote Control Service コンポーネントにおけるローカル権限昇格 (LPE) | 7.8 High | Alexander Pudwill, Trend Micro ZDI |
ユーザーに対して強く推奨されるのは、Dameware 12.3.2 へのアップデートを速やかに実施し、このリスクを軽減することだ。
主なバグ修正および技術的な機能強化
Dameware 12.3.2 で対応されたのは、特にマルチ・サーバ構成およびプロキシ環境における安定性と機能性の向上を目的とした、複数の技術的な問題である。主な修正点は以下のとおりだ。
- 2台のサーバ構成における CA 証明書のダウンロード:このアップデートにより、2 台のサーバー構成において、ユーザーによる CA 証明書がダウンロードが不可能という問題が解決され、導入の柔軟性が向上した。
- プロキシ証明書の更新処理:マシンの IP アドレスが変更された場合でも、プロキシ証明書が正しく更新されるようになり、安全な通信が中断されることがなくなった。
- セッションの安定性:インターネット・プロキシの IP アドレスがホスト名に変更されても、リモート・セッションが切断されることがなくなり、動的なネットワーク環境においてスムーズな移行が可能となった。
バグ修正一覧表:
| ケース番号 | 説明 |
|---|---|
| N/A | 2サーバー構成でCA証明書のダウンロードが可能になった |
| N/A | マシンのIPアドレス変更後にプロキシ証明書が更新される |
| N/A | プロキシIPをホスト名に変更してもセッションが継続される |
Dameware に依存することで、安全なリモート・アクセス/サポートを継続的に提供する組織にとって、これらの修正は極めて重要である。
ライブラリ・アップグレードと全体的な改善
このリリースでは、セキュリティと機能強化の一環として、複数のライブラリおよび依存関係がアップグレードされている。以下のコンポーネントが更新された。
- CodeJock Xtreme Toolkit Pro ライブラリ
- zlib ライブラリ
- Chilkat API ライブラリ
- .NET 依存関係
これらのアップグレードにより、Dameware は最新のオペレーティング・システムおよびサードパーティ統合環境との互換性を維持しながら、アップ・ストリームからのセキュリティ・パフォーマンス改善の恩恵を受けることが可能となった。
.NET アップグレードのサンプルコード:
xml<ItemGroup>
<PackageReference Include="Microsoft.NETCore.App" Version="8.0.0" />
</ItemGroup>
対策および推奨事項
SolarWinds が、すべての顧客に対して強く推奨するのは、Dameware 12.3.1 リリース・ノートの確認と、サポート終了 (EOL) に関する情報およびアップグレード手順の確認である。
Dameware 12.3.2 は、すべてのユーザーにとって極めて重要なアップデートであり、必須のセキュリティ修正および安定性の向上を取り込んでいる。組織に対して強く推奨されるのは、このバージョンへアップグレードを速やかに実施し、最新の保護機能および技術的な改善を活用することで、中断のない安全なリモートサポート環境を確保することである。
SolarWinds の Dameware に関する今回のアップデートの中では、特にローカル権限昇格の脆弱性 CVE-2025-26396 が重要とのことです。なお、全体としては、セキュリティ強化に加え、安定性や互換性の改善も図られており、利用中の組織にとって有益な対応です。ご利用のチームは、十分に ご注意ください。よろしければ、SolarWinds で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.