プラットフォーム
other
コンポーネント
tanium-appliance
修正版
1.8.3.0199
1.8.4.0205
1.8.5.0236
CVE-2025-15323は、Tanium Applianceにおける不適切な証明書検証の脆弱性です。この脆弱性を悪用されると、攻撃者はなりすまし証明書を使用して機密情報を盗む可能性があります。影響を受けるバージョンは1.8.3.0から1.8.5.0236です。現在、バージョン1.8.5.0236で修正されています。
この脆弱性は、Tanium Applianceが証明書を検証する際に不適切な処理を行うために発生します。攻撃者は、有効期限切れ、信頼されていない認証局によって署名された、またはその他の無効な属性を持つ証明書を提示することで、Tanium Applianceを騙す可能性があります。成功した場合、攻撃者は機密情報への不正アクセス、データの改ざん、またはシステム制御の奪取につながる可能性があります。この脆弱性は、特にTanium Applianceが外部サービスと通信する場合に深刻な影響を及ぼす可能性があります。
この脆弱性は、2026年2月5日に公開されました。現時点では、この脆弱性を悪用する公開されているPoCは確認されていません。CISA KEVカタログへの登録状況は不明です。この脆弱性の悪用可能性は、証明書の検証設定の複雑さと、攻撃者が有効ななりすまし証明書を取得する難易度によって左右されると考えられます。
Organizations heavily reliant on Tanium Appliance for endpoint visibility and management are at risk. This includes those with complex network architectures or those who have not implemented robust certificate management practices. Shared hosting environments utilizing Tanium Appliance are also potentially vulnerable.
disclosure
エクスプロイト状況
EPSS
0.01% (1% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への最良の対応策は、Tanium Applianceをバージョン1.8.5.0236にアップデートすることです。アップデートが利用できない場合、一時的な緩和策として、信頼されていない証明書を拒否するようにTanium Applianceの証明書検証設定を強化することを検討してください。また、ネットワークセグメンテーションを使用して、Tanium Applianceへのアクセスを制限し、攻撃者の侵入を困難にすることも有効です。アップデート後、証明書検証が正しく機能していることを確認してください。
Tanium Appliance を最新バージョンにアップデートしてください。Appliance のアップデート方法と証明書検証の脆弱性の軽減に関する具体的な手順については、Tanium のセキュリティアドバイザリを参照してください。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-15323は、Tanium Applianceにおける証明書検証の不備により、攻撃者がなりすまし証明書を使用して機密情報を盗む可能性がある脆弱性です。
Tanium Applianceのバージョンが1.8.3.0から1.8.5.0236の場合、この脆弱性に影響を受ける可能性があります。
Tanium Applianceをバージョン1.8.5.0236にアップデートすることで、この脆弱性を修正できます。
現時点では、この脆弱性を悪用する公開されているPoCは確認されていません。
Taniumの公式アドバイザリは、Taniumのセキュリティ情報ページで確認できます。