HIGHCVE-2025-9142CVSS 7.5

Harmony SASE Windows エージェントにおけるローカル権限昇格

プラットフォーム

other

コンポーネント

harmony-sase-windows-agent

修正版

12.2.1

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2025-9142は、Check Point Harmony SASE Windows Agentにおける特権昇格の脆弱性です。この脆弱性を悪用されると、ローカルユーザーが意図された証明書作業ディレクトリ外にファイルを作成または削除できるようになり、システムへの不正アクセスやデータの改ざんにつながる可能性があります。影響を受けるバージョンは、Check Point Harmony SASE Windows Agentのバージョン12.2以前です。この脆弱性に対する修正は、バージョン12.2で提供されています。

影響と攻撃シナリオ

この脆弱性は、ローカルユーザーがHarmony SASE Windows Agentを悪用し、意図された証明書作業ディレクトリ外にファイルを作成または削除することを可能にします。これにより、攻撃者は機密情報を盗み出したり、マルウェアをインストールしたり、システムの設定を変更したりするなど、様々な悪意のある活動を実行できる可能性があります。特に、特権を持つユーザーアカウントを標的とする攻撃では、この脆弱性が悪用されることで、攻撃者はシステム全体を制御できるようになる可能性があります。この脆弱性の影響範囲は広範囲に及び、システムの機密性、完全性、可用性に深刻な影響を与える可能性があります。

悪用の状況

この脆弱性は、現時点では積極的に悪用されているという報告はありません。しかし、特権昇格の脆弱性であるため、将来的に悪用される可能性は否定できません。CISAのKEVカタログへの登録状況は不明です。公開されているPoCは確認されていません。NVD（National Vulnerability Database）およびCISA（Cybersecurity and Infrastructure Security Agency）の公開日は2026年1月14日です。

リスク対象者翻訳中…

Organizations utilizing Check Point Harmony SASE Windows Agent in environments where local user access is granted and file system security is critical are at risk. This includes organizations with strict compliance requirements and those handling sensitive data, such as financial institutions and healthcare providers.

検出手順翻訳中…

• windows / supply-chain:

Get-Process -Name "HarmonySASEAgent*" | Select-Object ProcessId, CommandLine

• windows / supply-chain:

Get-ItemProperty -Path "HKLM:\SOFTWARE\CheckPoint\HarmonySASE\Agent" -Name Version

• other: Monitor system logs for unusual file creation or deletion activity within the certificate working directory.

攻撃タイムライン

2026-01-14Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

EPSS

0.01% (1% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントharmony-sase-windows-agent

ベンダーcheckpoint

影響範囲修正版

Check Point Harmony SASE Windows Agent versions prior to 12.2 – Check Point Harmony SASE Windows Agent versions prior to 12.212.2.1

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2025-08-19
公開日2026-01-14
EPSS 更新日2026-03-23

緩和策と回避策

この脆弱性への最も効果的な対策は、Check Point Harmony SASE Windows Agentをバージョン12.2にアップグレードすることです。アップグレードが一時的にシステムに影響を与える可能性がある場合は、ロールバック手順を事前に準備しておくことを推奨します。また、WAF（Web Application Firewall）やプロキシサーバーを使用して、悪意のあるリクエストをブロックすることも有効な対策となります。さらに、Harmony SASE Windows Agentのログを監視し、異常なファイル作成や削除の活動を検出するためのルールを設定することも重要です。アップグレード後、システムが正常に動作していることを確認するために、証明書関連の機能が正しく動作しているか確認してください。

修正方法翻訳中…

Actualice Check Point Harmony SASE Windows Agent a la versión 12.2 o posterior. Esto solucionará la vulnerabilidad de escalada de privilegios local que permite a un usuario escribir o eliminar archivos fuera del directorio de trabajo de certificados previsto. Consulte el advisory de Check Point (SK184557) para obtener más detalles e instrucciones de actualización.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-9142 — 特権昇格 in Check Point Harmony SASE Windows Agentとは何ですか？

CVE-2025-9142は、Check Point Harmony SASE Windows Agentのバージョン12.2以前に存在する、ローカルユーザーが意図されたディレクトリ外にファイルを操作できる脆弱性です。

CVE-2025-9142 in Check Point Harmony SASE Windows Agentの影響はありますか？

はい、バージョン12.2より前のHarmony SASE Windows Agentを使用している場合は影響を受けます。攻撃者はこの脆弱性を悪用して、システムへの不正アクセスやデータの改ざんを行う可能性があります。

CVE-2025-9142 in Check Point Harmony SASE Windows Agentを修正するにはどうすればよいですか？

Check Point Harmony SASE Windows Agentをバージョン12.2にアップグレードしてください。

CVE-2025-9142は積極的に悪用されていますか？

現時点では、積極的に悪用されているという報告はありません。

CVE-2025-9142に関するCheck Pointの公式アドバイザリはどこで入手できますか？

Check Pointのセキュリティアドバイザリを参照してください。詳細はCheck Pointの公式ウェブサイトで確認してください。