JP1/IT Desktop Management 2 および JP1/NETM/DM におけるリモートコード実行 (Remote Code Execution) の脆弱性

このRCE脆弱性は、攻撃者がJP1/IT Desktop Management 2 - Managerなどの影響を受けるシステムに侵入し、システム上で任意のコードを実行することを可能にします。攻撃者は、この脆弱性を利用して機密情報を窃取したり、システムを完全に制御したり、他のシステムへの攻撃の足がかりとして利用したりする可能性があります。特に、この脆弱性はWindows環境に影響を与えるため、Windowsドメイン環境全体に影響が及ぶ可能性があります。類似の脆弱性では、攻撃者がシステム管理者の権限を奪取し、ネットワーク全体を掌握する事例も報告されています。

Organizations heavily reliant on JP1/IT Desktop Management 2 for software deployment and endpoint management are at significant risk. Environments with legacy configurations or those lacking robust network segmentation are particularly vulnerable. Shared hosting environments where multiple customers share the same JP1/IT Desktop Management 2 instance also face increased risk.

• windows / supply-chain:

Get-Process -Name "JP1ITDesktopManagement2-Manager" -ErrorAction SilentlyContinue |
Select-Object ProcessName, Path, CommandLine

• windows / supply-chain:

Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='JP1/IT Desktop Management 2 - Manager']]]" -MaxEvents 100

• windows / supply-chain: Check Autoruns for entries related to "JP1/IT Desktop Management 2 - Manager" or associated processes.

1. 2026-04-07Disclosure

   disclosure

1. 予約済み2025-11-18
2. 公開日2026-04-07
3. EPSS 更新日2026-04-14

この脆弱性への対応策として、JP1/IT Desktop Management 2 - Managerをバージョン13-50-02にアップデートすることが推奨されます。アップデートが困難な場合は、一時的な緩和策として、ネットワークセグメンテーションを実施し、影響を受けるシステムのアクセスを制限することを検討してください。また、ファイアウォールや侵入検知システム（IDS）などのセキュリティ対策を強化し、不審なアクティビティを監視することも重要です。アップデート後、システムが正常に動作することを確認してください。