BMC Control-M/Agent パス・トラバーサルによるローカル権限昇格

このパス・トラバーサル脆弱性は、攻撃者がControl-M/Agentが実行されているシステム上で任意のファイルにアクセスし、実行可能なコードを書き込むことを可能にする可能性があります。これにより、攻撃者はシステム全体の制御を奪取し、機密情報を盗み出す、または他のシステムへの攻撃の足がかりとして利用する可能性があります。特に、Control-M/Agentが特権ユーザーとして実行されている場合、影響は甚大です。この脆弱性は、類似のファイルパス操作の脆弱性と共通の攻撃パターンを持ち、システムへの不正アクセスを容易にする可能性があります。

Organizations running Control-M/Agent, particularly those using older, out-of-support versions (9.0.18 – 9.0.21) and those with limited access controls on the Agent system, are at significant risk. Shared hosting environments where multiple users share the same system are also particularly vulnerable.

• linux / server: Monitor system logs (journalctl) for unusual file access patterns, particularly attempts to access files outside of the expected Agent directory. Use lsof to identify processes accessing sensitive files. • windows / supply-chain: Use PowerShell to monitor for unusual process execution or file access. Example: Get-Process | Where-Object {$_.Path -like 'Control-M/Agent'} | Select-Object ProcessName, Path • generic web: Examine web server access logs for requests containing suspicious path traversal sequences (e.g., ../..).

1. 2025-09-16Disclosure

   disclosure

1. 予約済み2025-08-07
2. 公開日2025-09-16
3. 更新日2026-02-26
4. EPSS 更新日2026-03-23

この脆弱性への対応として、まずControl-M/Agentを9.0.20.100以降のバージョンにアップデートすることを推奨します。アップデートが困難な場合は、Control-M/Agentがアクセスできるファイルパスを制限する、またはアクセス制御リスト（ACL）を設定することで、攻撃対象となるファイルを保護することができます。また、WAF（Web Application Firewall）やIPS（Intrusion Prevention System）を導入し、不正なファイルパス操作の試みを検知・遮断することも有効です。アップデート後、システムログを確認し、異常なファイルアクセスがないか確認してください。