サイト内の現在位置

ExpressUpdate Agent for Windowsにおけるアクセス制御不備の脆弱性

掲載番号:NV26-004
脆弱性情報識別番号:CVE-2026-8797

概要

ExpressUpdate Agent for Windowsにはアクセス制御不備の脆弱性が存在しています。悪意ある第三者が製品にアクセスした場合、任意のコードをSYSTEM権限で実行される可能性があります。

対象製品

ExpressUpdate Agent for Windows

対象となる製品のバージョン

ExpressUpdate Agent for Windows 3.24以前

対処方法

ExpressUpdate Agent for Windowsバージョン3.25にアップデートください。
https://www.support.nec.co.jp/View.aspx?id=9010102102

参考情報

CVE-2026-8797
https://www.cve.org/CVERecord?id=CVE-2026-8797

謝辞

本脆弱性の発見者である株式会社ラック　飯田雅裕氏に厚く御礼申し上げます。

更新情報

2026/06/26: ExpressUpdate Agent for Windows を登録しました。