160か国で18万以上の組織がコンピューター管理に利用しているツール「JumpCloud Remote Assist」のWindowsエージェントで、重大なセキュリティ問題が見つかりました。この問題により、社内端末上の一般ユーザーが、そのデバイスを完全かつ永続的に制御できてしまう可能性があります。
この重大な脆弱性はCVE-2025-34352として追跡されており、XM Cyberのセキュリティ研究者Hillel Pinto氏によって発見されました。深刻度はHigh(高)と評価され、CVSS v4.0スコアは10点中8.5です。
高リスク脆弱性の概要
問題は、Remote Assistエージェントがコンピューターから自身を削除する方法にあります。メインのJumpCloud Agentがアンインストールされる際、このクリーンアップ処理はWindowsマシンで利用可能な最高権限であるNT AUTHORITY\SYSTEMで実行されます。ご存じのとおり、この権限で動作するプログラムはコンピューターに対して完全かつ無制限の制御権を持ちます。
Hillel Pinto氏が執筆したXM Cyberの研究ブログによると、エージェントはユーザーの一時フォルダーに対してファイルの書き込みや削除といった操作を行うという致命的なミスを犯しています。このフォルダーは、端末上の標準的な低権限ユーザーが制御できる場所です。
エージェントが攻撃者の道具になる
研究者らは、この欠陥によりセキュリティツールそのものが攻撃の入口になってしまうと指摘しました。侵害された端末上の一般ユーザーが、高権限のアンインストーラープロセスをだまして、本来の一時ファイルではなく機微なシステムファイルを削除または上書きさせることが可能になります。
この脆弱性は直ちに悪用可能であり、悪意あるローカルユーザーは即座に次のいずれかの結果を達成できる可能性があります。
- ローカル権限昇格(LPE):エンドポイントに対して最高レベルのアクセス(SYSTEM)を獲得すること。Pinto氏は、このエージェントに対するエクスプロイトは「エンドポイントに対する完全かつ永続的な制御」に直結すると述べています。
ビデオプレーヤー
- サービス拒否(DoS):マシンを完全にクラッシュさせること。
ビデオプレーヤー
緊急アップデートが必要
このセキュリティ欠陥は、研究者が「既知のセキュリティ上の落とし穴」と呼ぶ、特権プロセスがユーザーが制御できるディレクトリと相互作用する状況に起因します。
この欠陥を発見した後、Pinto氏とそのチームは責任ある開示プロセスに従い、JumpCloudに通知しました。これを受けて同社は調査結果を確認し、その後修正をリリースしています。修正は、特権プロセスがユーザー制御フォルダー内のファイルを扱う方法を是正することで、主な問題に対処しています。影響を受けるソフトウェアを使用しているすべての組織は、問題を修正するためにバージョン0.317.0以降へ直ちに更新することが推奨されます。
この脆弱性の発見に関して、SaviyntのChief Trust OfficerであるJim Routh,氏はHackread.comに対し、「この脆弱性は、18万を超える企業を対象に、MS Windowsデバイスに対する特権アクセスを大規模に獲得する手段を提供するため、脅威アクターにとって“目の保養(eye candy)”だ」とコメントしました。
ビジネス面では、Routh氏は「企業には、パスワード保管庫にとどまらず、確立されたパターンと比較して活動をリアルタイムで継続的に検証する機能を含める形で、特権ユーザー管理(PAM)システムの能力を強化する機会がある」と助言しました。
「継続的検証の機能は、現在でも自社で構築することも、製品として購入することも可能です。多くのPAMプロバイダーはまだ継続的検証を提供していませんが、近い将来提供するようになるでしょう。成熟したPAM機能は、この脅威手法と脆弱性が企業に重大な影響を与えるリスクを低減します」と同氏は強調しました。
翻訳元: https://hackread.com/jumpcloud-remote-assist-flaw-full-devices-control/
