WatchGuard Agent for Windows の複数の脆弱性が FIX:SYSTEM 権限取得の恐れ

WatchGuard Agent Flaws Allow Attackers to Gain Full SYSTEM Privileges on Windows

2026/05/07 gbhackers — WatchGuard Agent for Windows に存在する、複数の深刻な脆弱性を悪用する攻撃者は、権限昇格を実行して最高レベルのシステム権限を取得し、重要なセキュリティ・サービスを妨害する可能性がある。一連の脆弱性の CVSS スコアは最大 8.5 に達しており、エンドポイント・セキュリティ製品 WatchGuard を利用している組織に深刻なリスクをもたらしている。

WatchGuard Agent の脆弱性

最も深刻な問題は、ローカル権限昇格の脆弱性 CVE-2026-6787/CVE-2026-6788 である。単一の WatchGuard Agent サービス内に存在する、複数の脆弱性の連鎖が生じる可能性がある。標準的な低権限ユーザー・アクセスを持つ攻撃者であれば、この連鎖の悪用により権限を NT AUTHORITY\SYSTEM へと昇格し、侵害した Windows マシンに対する完全かつ無制限の制御を奪取する恐れがある。

この不正な権限により、悪意のソフトウェアのインストール/コア・システムの設定変更/新規管理者アカウントの作成/機密データへのアクセスなどが可能になってしまう。この脆弱性は CVSS スコア 8.5 (High) と評価されており、ローカルの脅威アクターに悪用された場合の深刻な影響を、WatchGuard は強調している。

パッチ管理の欠陥が招く権限昇格

もう1件の深刻なローカル権限昇格の脆弱性 CVE-2026-41288 は、WatchGuard Agent のパッチ管理コンポーネントにおける、特定リソースへの権限割り当ての誤りに起因する。認証済みのローカル・ユーザーは、この不適切な権限設定を悪用してセキュリティ境界を回避し、自身の権限を SYSTEM レベルへと昇格できる。

この脆弱性は CVSS スコア 7.3 と評価されており、セキュリティ・ソフトウェアにおけるアクセス制御不備の継続的なリスクを浮き彫りにしている。この脆弱性の悪用に成功した攻撃者は、すでにシステム内に存在するマルウェアなどを、管理者コマンドで制限なく実行し、さらなるネットワーク侵害への足掛かりを作りだせる。

バッファ・オーバーフローが DoS を誘発

深刻な権限昇格のリスクに加えて、エージェントの検知サービス内に存在する 2 件のスタックバッファ・オーバーフロー脆弱性も、WatchGuard は対処している。これらの脆弱性は、CVE-2026-41286 (Variant B)CVE-2026-41287 (Variant A) として公開されており、いずれも CVSS スコア 7.1 (High) と評価されている。

これらの脆弱性を悪用する、同一ローカル・ネットワーク上の未認証攻撃者は、特別に細工されたリクエストを送信してメモリバッファ・オーバーフローを引き起こせる。それにより、WatchGuard Agent サービスがクラッシュし、サービス拒否 (DoS) 状態に至る恐れがある。

この障害によりエンドポイントは一時的に保護を失うため、セキュリティ・アラートを発生させることなく攻撃者が活動できる、深刻な死角を生じることになる。

緩和策

すべての深刻度 High の脆弱性は、WatchGuard Agent for Windows バージョン 1.25.02.0000 以下に影響を及ぼす。WatchGuard は、これらの脅威に対応するセキュリティ・アップデートを公開している。各脆弱性の詳細は以下の通りである。

CVE IDAdvisory IDVulnerability TypeCVSS 4.0 ScoreSeverity
CVE-2026-6787, CVE-2026-6788WGSA-2026-00013Local Privilege Escalation to SYSTEM via Chained Vulnerabilities 8.5 High 
CVE-2026-41288WGSA-2026-00012Privilege Escalation via Incorrect Permission Assignment 7.3 High 
CVE-2026-41286WGSA-2026-00011Stack-based Buffer Overflow DoS (Variant B) 7.1 High 
CVE-2026-41287WGSA-2026-00010Stack-based Buffer Overflow DoS (Variant A) 7.1 High 

前述の権限昇格およびサービス拒否 (DoS) などの脆弱性は、WatchGuard Agent for Windows バージョン 1.25.03.0000 で完全に修正されている。これらのリスクを軽減する実用的な回避策は、公式パッチの適用以外に存在しない。

システム管理者およびセキュリティ・チームに強く推奨されるのは、WatchGuard Agent を直ちにバージョン 1.25.03.0000 へアップグレードし、これらの攻撃ベクターから Windows 環境を保護することだ。

訳者後書:今回の脆弱性の原因は、プログラム内部での権限管理やメモリ処理の不備にあります。 CVE-2026-6787/CVE-2026-6788 では複数の小さな不具合が連鎖したことが原因で、また、CVE-2026-41288 ではリソースへの権限割り当てミスが原因で、本来制限されるべき一般ユーザーが管理者権限を得られる状態になっていました。また、 CVE-2026-41286/CVE-2026-41287 では、外部からのデータを受け取る際のメモリ領域の確認が不十分だったことで、サービス停止を招くバッファ・オーバーフローが発生しています。ご利用のチームは、ご注意ください。よろしければ、WatchGuard で検索も、ご参照ください。