エフサス製サーバ管理ソフト「ServerView Agents for Windows」に複数脆弱性

富士通子会社のエフサステクノロジーズが提供するサーバ管理ソフトウェア「ServerView Agents for Windows」に脆弱性が明らかとなった。アップデートが呼びかけられている。

「同V11.60.04」およびそれ以前のバージョンに2件の脆弱性が明らかとなったもの。具体的には、重要なリソースに対する不適切なアクセス権の割り当て「CVE-2026-27788」と、権限昇格の脆弱性「CVE-2026-32325」が確認された。

同製品がインストールされたサーバへログインできる場合に、SYSTEM権限を取得されるおそれがあり、任意のコードが実行されるおそれがあるという。

いずれも共通脆弱性評価システム「CVSSv4.0」のベーススコアは「8.5」、「CVSSv3.0」では「7.8」と評価されている。

同脆弱性は、ラックの飯田雅裕氏が情報処理推進機構（IPA）へ報告し、JPCERTコーディネーションセンターが調整を実施。エフサステクノロジーズでは「ServerView Agents for Windows 11.70.06」にて脆弱性を解消した。

同バージョン以降の最新版へ更新し、適用までは特定のサービスを無効化する回避策の実施が呼びかけられている。

（Security NEXT - 2026/06/01 ）ツイート