Sophos Intercept X for Windows の3件の脆弱性が FIX:任意のコード実行の可能性

Sophos Intercept X for Windows Flaws Enable Arbitrary Code Execution

2025/07/18 gbhackers — Sophos が公表したのは、Intercept X for Windows エンドポイント・セキュリティ・ソリューションに存在する、3件の深刻なセキュリティ脆弱性に関する情報である。それらの脆弱性を悪用する攻撃者は、任意のコードを実行し、影響を受けるシステム上で SYSTEM レベルの権限を取得する可能性があるという。脆弱性 CVE-2024-13972/CVE-2025-7433/CVE-2025-7472 は、アップデータ/デバイス暗号化モジュール/インストーラなどの、セキュリティ・ソフトウェアの各種コンポーネントに影響を及ぼすものであり、いずれも深刻度は高い。

発見された深刻な脆弱性

これらの脆弱性の中で最も深刻なものは、Intercept X for Windows アップデータに存在する、レジストリ権限の脆弱性 CVE-2024-13972 である。この脆弱性を悪用するローカル・ユーザーは、製品のアップグレード中に SYSTEM レベル権限への昇格を可能にする。

この脆弱性 CVE-2024-13972 は、MDSec の Filip Dragovic により発見され、責任ある開示が行われた。それが明示するのは、ベンダーとコミュニティとの連携の重要性である。

CVE IDSeverityDescriptionAffected Versions
CVE-2024-13972HighRegistry permissions vulnerability enabling local privilege escalation during upgradesPrior to version 2024.3.2
CVE-2025-7433HighLocal privilege escalation allowing arbitrary code executionPrior to version 2025.1
CVE-2025-7472HighLocal privilege escalation when installer runs as SYSTEMPrior to version 1.22

2つ目の脆弱性 CVE-2025-7433 は、Sophos Intercept X for Windows のデバイス暗号化コンポーネントに存在する、深刻なローカル権限昇格の脆弱性である。

この、任意のコード実行を可能にする脆弱性は、watchTowr のセキュリティ研究者である Sina Kheirkhah により発見された。この脆弱性を悪用する攻撃者は、多くの組織がデータ保護のために利用する、暗号化の機能を標的にできる。

3つ目の脆弱性 CVE-2025-7472 は、Intercept X for Windows インストーラに影響を与えるものであり、インストーラが SYSTEM 権限で実行される際に、ローカルにおける権限昇格が可能となる。

この脆弱性は、セキュリティ研究者である Sandro Poppi が、Sophos のバグ報奨金プログラムを通じて発見した。それが明示するのは、インセンティブ付きのセキュリティ研究の有効性である。

Sophos による修正と推奨

すでに Sophos は、包括的な修正プログラムをリリースし、複数製品バージョンおよびサポート・レベルをカバーしている。

1つ目の脆弱性 CVE-2024-13972 に関しては、Sophos Intercept X for Windows 2024.3.2/Fixed Term Support (FTS) 2024.3.2.23.2/Long Term Support (LTS) 2025.0.1.1.2 においてパッチが提供されている。デフォルトのアップデート・ポリシーを使用している組織は、これらの修正を自動的に受け取る。

2つ目の脆弱性 CVE-2025-7433 に関しては、2025年7月1日にリリースされた Device Encryption 2025.1 で修正されており、FTS/LTS バージョンに対する追加の修正も含まれている。

3つ目の脆弱性 CVE-2025-7472 に関しては、更新されたインストーラ・バージョン1.22 が、2025年3月6日より提供されている。

ユーザー組織に対して強く推奨されるのは、速やかに対応策を講じ、これらの脆弱性に対処することである。自動更新を利用している組織は、システムが最新のパッチを受信していることを確認すべきである。FTS/LTS を利用しているユーザーは、これらの重要なセキュリティ修正プログラムを受け取るために、手動でアップグレードを行う必要がある。

さらに、古いバージョンのインストーラを使用している環境では、Sophos Central から最新版のインストーラをダウンロードし、新規インストール時における CVE-2025-7472 の悪用を防ぐ必要がある。

Sophos のエンドポイント・セキュリティ製品 Intercept X for Windows に存在する、3つの深刻な脆弱性が FIX しました。どれも SYSTEM 権限の取得に繋がる可能性があるため、放置すると深刻なリスクにつながると、この記事は指摘しています。ご利用のチームは、ご注意ください。よろしければ、Sophos で検索も、ご参照ください。