Delinea Privilege Manager 12.0.2 より前のバージョンでは、Windows エージェントのセキュリティが不適切に処理されます。

この脆弱性を悪用されると、攻撃者はDelinea Privilege Managerをインストールしたシステム上で、本来許可されていない権限を取得できる可能性があります。これにより、機密情報の窃取、システムの改ざん、さらにはシステム全体の制御権の奪取といった深刻な被害が発生する可能性があります。攻撃者は、エージェントの脆弱性を利用して、より高い権限を持つアカウントにアクセスし、ネットワーク内の他のシステムへの横展開を試みる可能性があります。この脆弱性は、特権昇格攻撃の起点となり、組織全体のセキュリティに重大な影響を与える可能性があります。

Organizations heavily reliant on Delinea Privilege Manager for privileged access management are at significant risk. This includes environments with strict compliance requirements, such as financial institutions and healthcare providers. Systems with older, unpatched Privilege Manager agents are particularly vulnerable.

• windows / supply-chain:

Get-Process -Name "PrivilegeManagerAgent" | Select-Object -ExpandProperty Path

• windows / supply-chain:

Get-ItemProperty -Path "HKLM:\Software\Delinea\PrivilegeManager" -Name Version

• windows / supply-chain: Monitor Windows Event Logs for errors related to the Privilege Manager agent. • windows / supply-chain: Check Autoruns for unusual entries related to the Privilege Manager agent.

1. 2024-11-18Disclosure

   disclosure

1. 予約済み2024-11-18
2. 公開日2024-11-18
3. 更新日2025-01-06
4. EPSS 更新日2026-04-02

Delinea Privilege Managerをバージョン12.0.2以降にアップデートすることが、この脆弱性に対する最も効果的な対策です。もしアップデートが直ちに困難な場合は、一時的な緩和策として、Windowsエージェントのアクセス制御を強化し、不要な権限を制限することを検討してください。また、Delineaが提供するセキュリティアドバイザリを参照し、推奨される設定変更や追加のセキュリティ対策を実施してください。アップデート後、システムログを監視し、異常なアクティビティがないか確認することで、脆弱性の悪用を早期に検出できます。