JumpCloud Remote Assist Windowsエージェントの脆弱性により権限昇格が可能に

Windows向けJumpCloud Remote Assistエージェントに存在する重大なローカル権限昇格の脆弱性により、Windowsシステム上の低権限ユーザーであっても、NT AUTHORITY\SYSTEM権限を取得したり、マシンをクラッシュさせたりできる可能性があります。

CVE-2025-34352として追跡されているこの欠陥は、0.317.0より前のJumpCloud Remote Assist for Windowsのバージョンに影響し、高深刻度（CVSS v4.0: 8.5）と評価されています。

JumpCloudは広く利用されているクラウドベースのDirectory-as-a-ServiceおよびIDプラットフォームで、世界中の18万以上の組織で導入されています。

JumpCloud Agentは、エンドポイントの管理とポリシーの適用のために、最高レベルのシステム権限で動作します。そのため、そのコンポーネントに弱点があると、デバイスを完全に侵害するための直接的な経路となります。

このケースでは、脆弱性はJumpCloud Remote AssistコンポーネントのWindowsアンインストーラーに存在します。

メインのJumpCloud Agentをアンインストールする際、そのプロセスはRemote Assistの削除もトリガーし、NT AUTHORITY\SYSTEMとして実行されます。

アンインストーラーは、ユーザーの%TEMP%ディレクトリ内でファイル操作を行います。ここは低権限ユーザーが完全に制御できる場所です。

アンインストーラーは、一時ディレクトリ（例：%TEMP%\~nsuA.tmp）内にあるUn_A.exeという名前のファイルを確認し、操作します。

SYSTEM権限で実行されているにもかかわらず、このファイルを削除、作成、書き込み、そして実行する可能性があります。

パスとファイル名が予測可能で、かつユーザーが書き込み可能なディレクトリにあるため、攻撃者はマウントポイントやシンボリックリンクのトリックを用いてこの挙動を悪用できます。

これらの特権付きファイル操作を慎重にリダイレクトすることで、ローカル攻撃者は次のいずれかを実行できます。

• 任意のファイル書き込みを達成し、重要なドライバーなどの機微なシステムファイルを対象に、繰り返し発生するブルースクリーン（Blue Screen of Death）（BSOD）によるサービス拒否（DoS）を引き起こす。
• 競合状態（レースコンディション）とWindows Installerの手法を介して任意のファイル削除を悪用し、最終的に完全なSYSTEMシェルを取得して、エンドポイントを永続的に制御する。

実際には、JumpCloud AgentとRemote Assistがインストールされた脆弱なWindowsエンドポイント上にアカウントを持つ任意のユーザーが、正規のセキュリティエージェントを攻撃ツールへと変えることができます。

悪用に成功するとマシンを完全に制御でき、マルウェアのインストール、データ窃取、またはネットワーク内でのさらなる水平移動が可能になります。

根本原因は古典的ながら深刻な設計上の欠陥です。すなわち、高い権限を持つプロセスが、適切な保護なしに、ユーザーが制御でき書き込み可能なディレクトリ内で機微なファイル操作を実行していることです。

XMCyberによれば、このパターンはWindowsにおいて危険であることが長年知られているにもかかわらず、現代のエージェント実装でも依然として見られます。

JumpCloudは修正をリリースしており、JumpCloud Remote Assist for Windowsを使用しているすべての組織は、直ちにバージョン0.317.0以降へ更新すべきです。

セキュリティチームには、管理下のすべてのWindowsデバイスが更新を受け取っていることを確認し、エンドポイントのハードニングポリシーを見直し、%TEMP%のようなユーザー書き込み可能な場所で厳格なアクセス制御なしにファイル操作を行う特権プロセスが他に存在しないことを確実にするよう強く推奨されます。

この脆弱性はローカルで容易に悪用でき、エンドポイント管理およびリモート支援ツールに置かれた信頼を直接損なうため、迅速なパッチ適用が不可欠です。