プラットフォーム
broadcom
コンポーネント
symantec-web-security-services-agent
修正版
9.8.5
Symantec Web Security Services Agentのバージョン9.8.4から9.8.5には、特権昇格の脆弱性が存在します。この脆弱性を悪用されると、攻撃者は通常保護されているリソースへの不正なアクセス権を得る可能性があります。Broadcomはバージョン9.8.5でこの問題を修正しました。迅速なアップデートを推奨します。
この脆弱性は、攻撃者がSymantec Web Security Services Agentを悪用し、システム上でより高い権限を取得することを可能にします。これにより、機密情報の窃取、システムの改ざん、さらにはシステム全体の制御奪取といった深刻な被害が発生する可能性があります。攻撃者は、この脆弱性を利用して、ネットワーク内の他のシステムへの横展開を試みることも考えられます。この脆弱性は、類似の特権昇格攻撃と同様に、広範囲に影響を及ぼす可能性があります。
この脆弱性は、2026年1月28日に公開されました。現時点では、公開されているPoCは確認されていませんが、特権昇格の脆弱性は悪用される可能性が高いため、注意が必要です。CISA KEVへの登録状況は不明です。攻撃者による悪用が確認されるまでは、警戒を怠らないようにしてください。
Organizations utilizing Symantec Web Security Services Agent in their environments, particularly those running versions 9.8.4 and 9.8.5, are at risk. This includes businesses relying on the agent for web security filtering and content inspection, especially those with less frequent patching cycles.
• broadcom / server:
ps -ef | grep 'Symantec Web Security Services Agent'• broadcom / server:
journalctl -u 'wssagent'disclosure
エクスプロイト状況
EPSS
0.01% (3% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への最も効果的な対策は、Symantec Web Security Services Agentをバージョン9.8.5にアップデートすることです。アップデートがすぐに適用できない場合は、一時的な緩和策として、アプリケーションのアクセス権を最小限に制限し、不要な機能を無効にすることを検討してください。また、WAFやIPSなどのセキュリティデバイスを使用して、悪意のあるトラフィックをブロックすることも有効です。アップデート後、システムログを確認し、不正なアクティビティがないか確認してください。
Symantec Web Security Services Agent を 9.8.5 以降のバージョンにアップデートしてください。このアップデートは権限昇格の脆弱性を修正します。詳細と具体的な手順については、Broadcom のセキュリティアドバイザリを参照してください。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-13917は、Symantec Web Security Services Agentのバージョン9.8.4–9.8.5において、攻撃者がシステム上でより高い権限を取得できる脆弱性です。
はい、Symantec Web Security Services Agentのバージョン9.8.4–9.8.5を使用している場合、この脆弱性により機密情報の窃取やシステムの改ざんなどの被害を受ける可能性があります。
Symantec Web Security Services Agentをバージョン9.8.5にアップデートすることで修正できます。
現時点では、公開されているPoCは確認されていませんが、特権昇格の脆弱性は悪用される可能性が高いため、注意が必要です。
Broadcomのセキュリティアドバイザリを参照してください。詳細はBroadcomのサポートサイトで確認できます。