MEDIUMCVE-2026-40191

ClearanceKit は、デュアルパス Endpoint Security イベントのソースパスのみをチェックすることで、ポリシーをバイパスできます

Q: CVE-2026-40191 とは何ですか？（ClearanceKit）

ClearanceKit は、ファイルアクセスを制御し、アプリケーションのセキュリティを強化する macOS セキュリティツールです。

Q: ClearanceKit の CVE-2026-40191 による影響を受けていますか？

アクティブな悪用は報告されていませんが、この脆弱性は簡単に悪用できるため、潜在的なリスクとなります。

Q: ClearanceKit の CVE-2026-40191 を修正するにはどうすればよいですか？

更新プログラムは、ClearanceKit の通常の配布チャネルから入手できます。

Q: CVE-2026-40191 は積極的に悪用されていますか？

残りのリスクを軽減するために、FAA および App Jail ポリシーを確認してください。システムを不審な活動がないか監視してください。

Q: CVE-2026-40191 に関する ClearanceKit の公式アドバイザリはどこで確認できますか？

この脆弱性は、ClearanceKit がインストールされている macOS のバージョンと、5.0.4-beta-1f46165 より前のバージョンに影響を与えます。

プラットフォーム

macos

コンポーネント

clearancekit

修正版

5.0.5

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年4月

NVDで見る

保存

ClearanceKitはmacOSでファイルシステムへのアクセスイベントを傍受し、プロセスごとのアクセスポリシーを強制するツールです。バージョン5.0.4-beta-1f46165以前では、ClearanceKitのEndpoint Securityイベントハンドラが、二重パスファイル操作の送信元パスのみをFile Access Authorization (FAA) ルールとApp Jailポリシーに対してチェックしていました。送信先パスは完全に無視されていました。これにより、ローカルプロセスがrename、link、copyfile、exchangedata、またはclone操作を使用して、保護されたディレクトリ内にファイルを作成または置き換えることができました。

影響と攻撃シナリオ

CVE-2026-40191 は ClearanceKit に影響を与えます。ClearanceKit は macOS のファイルアクセスを制御するセキュリティツールです。5.0.4-beta-1f46165 より前のバージョンでは、ClearanceKit の Endpoint Security イベントハンドラは、ファイルアクセス認証 (FAA) ルールと App Jail ポリシーに対して、二重パスファイル操作 (rename、link、copyfile、exchangedata、clone など) のソースパスのみを確認していました。宛先パスは無視されていました。これにより、ローカルプロセスはファイルアクセス保護を回避し、悪意のある方法でファイルを移動または置き換えることが可能になりました。たとえば、攻撃者は ClearanceKit が実装したアクセス制限を回避して、悪意のあるファイルを保護された場所にコピーできます。ClearanceKit が機密性の高いアプリケーションまたはプロセスを保護するために使用されている環境では、リスクは特に高くなります。

悪用の状況

この脆弱性は、二重パスファイル操作における宛先パスの検証不足を利用して悪用されます。システムアクセス権を持つローカル攻撃者は、mv、ln、cp、exchangedata、または clone などのコマンドを使用して、保護された場所にファイルを移動または置き換えることで、ClearanceKit の保護を回避できます。この脆弱性を悪用するためにネットワークアクセスは必要ありません。そのため、ローカル環境では特に懸念されます。悪用の複雑さは比較的低く、必要なコマンドは macOS で標準的に利用可能です。ClearanceKit がセキュリティに敏感な環境で使用され、悪用が容易であるため、悪用の可能性は高くなっています。

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

レポート1 脅威レポート

EPSS

0.01% (3% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

影響を受けるソフトウェア

コンポーネントclearancekit

ベンダーcraigjbass

影響範囲修正版

< 5.0.4-beta-1f46165 – < 5.0.4-beta-1f461655.0.5

弱点分類 (CWE)

CWE-863

タイムライン

予約済み2026-04-09
公開日2026-04-10
更新日2026-04-15
EPSS 更新日2026-04-18

緩和策と回避策

CVE-2026-40191 の修正策は、ClearanceKit をバージョン 5.0.4-beta-1f46165 以降に更新することです。この更新により、ファイルアクセスチェックに宛先パスを含めることで、脆弱性が修正されます。特に、ClearanceKit が重要なデータまたはプロセスを保護するために使用されているシステムでは、この更新をできるだけ早く適用することをお勧めします。ダウンロードした更新プログラムの整合性を確認して、改ざんされていないことを確認してください。さらに、FAA および App Jail ポリシーを確認して、残りのリスクを軽減するために最適に構成されていることを確認してください。更新プログラムは ClearanceKit の通常の配布チャネルから入手できます。

修正方法翻訳中…

Actualice ClearanceKit a la versión 5.0.4-beta-1f46165 o superior para corregir la vulnerabilidad. Esta actualización corrige la forma en que ClearanceKit maneja los eventos de acceso a archivos de doble vía, asegurando que tanto la ruta de origen como la de destino se verifiquen contra las políticas de acceso.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-40191 とは何ですか？（ClearanceKit）