NECサーバー管理ツール「ExpressUpdate Agent」に権限昇格の脆弱性CVE-2026-8797、CVSS8.5でSYSTEM権限奪取の恐れ

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo




「サーバー管理ツールの脆弱性って、どれくらい深刻なの?」
「SYSTEM権限が奪われるって、どういう意味?」

チップス

ボス!NECのExpressUpdate Agentに権限昇格の脆弱性が見つかったって聞きましたが、日本企業にも影響があるんでしゅか?

ボス

NECのサーバー製品に広く使われているソフトウェアだ。CVSS8.5という高い深刻度で、SYSTEM権限でコードを実行される恐れがある。日本企業は早急に確認すべき脆弱性だな。

JVN(脆弱性対策情報ポータル)とJPCERT/CCが2026年6月30日に注意喚起を発したこの脆弱性は、LACのセキュリティ研究者が発見し報告したものです。
サーバー管理ツールの脆弱性は、権限昇格後にシステム全体が制御される危険があります。

  • NEC製サーバー管理ツール「ExpressUpdate Agent for Windows」3.24以前にCVSS8.5の権限昇格脆弱性(CVE-2026-8797)が発見された
  • 名前付きパイプのアクセス制御不備により、一般ユーザーがSYSTEM権限で任意コードを実行できる
  • 修正版のバージョン3.25が提供済みで、NECサーバーを管理している企業は即時更新が必要

この記事では、脆弱性の仕組みと企業が取るべき対応を詳しく解説します。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

CVE-2026-8797の概要と影響を受けるシステム

今回の脆弱性は、NECのサーバー製品に標準搭載されているソフトウェアに関するものです。

ExpressUpdate Agentとは何か

ExpressUpdate Agent for Windowsは、NECのサーバー(Express5800シリーズなど)に搭載されている、ソフトウェアの遠隔管理を支援するモジュールです。
サーバーのファームウェアやドライバーのアップデートをリモートで管理できるため、多くの日本企業がNECサーバーを運用する際に利用しています。
影響を受けるバージョンと主な情報は以下の通りです。

項目内容
CVE番号CVE-2026-8797
CVSSスコア8.5(重要:High)
影響バージョンExpressUpdate Agent for Windows 3.24以前
修正バージョンExpressUpdate Agent for Windows 3.25
公開日2026年6月30日(JVN#35146924)
発見者LACの飯田 雅裕氏

NECサーバーを導入している企業では、このソフトウェアが自動的にインストールされているケースが多いため、まずは自社のサーバーにExpressUpdate Agentが存在するか確認が必要です。

チップス

NECのサーバーを使っていたら入っている可能性が高いんでしゅね……どんな攻撃が起きるんでしゅか?

ボス

問題は名前付きパイプというWindowsの通信機構にある。アクセス制御が不十分なため、権限を持たない一般ユーザーでもSYSTEMとしてコードを実行できてしまうんだ。

攻撃の条件と悪用シナリオ

この脆弱性はリモートから直接悪用することはできません。
ただし、すでにシステムに侵入した攻撃者や、内部の悪意あるユーザーが利用した場合の危険性は非常に高いといえます。
典型的な攻撃シナリオは以下の通りです。

  • フィッシングや他の脆弱性でサーバーに一般ユーザーとして侵入した攻撃者が、この脆弱性を使ってSYSTEM権限に昇格する
  • 内部の不正ユーザーが一般アカウントでログイン後、特権昇格して管理者権限を不正取得する
  • SYSTEM権限取得後は、ランサムウェアの展開やバックドアの設置など深刻な被害につながる

「ローカルのみ」という制約があっても、他の攻撃との組み合わせで深刻な被害を生む可能性があります。
特に多くのユーザーが利用するサーバー環境では、インサイダーリスクと組み合わさった際の影響が大きくなります。

名前付きパイプの仕組みと脆弱性の根本原因

この脆弱性の根本にある「名前付きパイプ」について、理解しておくことが重要です。

名前付きパイプとアクセス制御不備の問題

名前付きパイプ(Named Pipe)は、Windows上でプロセス間通信に使われる仕組みです。
通常はアクセス制御リスト(ACL)で利用できるアカウントを制限しますが、今回の脆弱性は設定が不十分なためにアクセス制限が機能していませんでした。
脆弱性の分類(CWE-782:Exposed IOCTL with Insufficient Access Control)が示す通り、制御の不備が根本原因です。
以下に、適切な対応と不十分な設定の違いをまとめます。

状態名前付きパイプへのアクセスリスク
適切な設定管理者のみ許可低い
今回の脆弱性(3.24以前)一般ユーザーもアクセス可能SYSTEM権限奪取の恐れ
修正後(3.25以降)適切なACLで制限低い
チップス

管理者しか触れないはずのものを、一般ユーザーも使えてしまっていたんでしゅね!?

ボス

そうだ。「鍵のかかっていないドア」と同じ状態だな。攻撃者はそこから入り込んでSYSTEMとして自由に動けてしまう。迅速なパッチ適用が唯一の解決策だ。

今すぐ実施すべき対応手順

JVNとJPCERT/CCは、速やかな対応を呼びかけています。
推奨される対処手順は以下の通りです。

  • 自社のNECサーバーにExpressUpdate Agent for Windowsがインストールされているか確認する
  • バージョンが3.24以前であれば、NECが提供するバージョン3.25に即時更新する
  • 更新が困難な場合は、NECセキュリティ情報NV26-004の緩和策を参照して暫定対処を行う

パッチを適用するまでの間は、サーバーへの不審なログイン試行がないかログを監視し、最小権限の原則に基づいてアカウント管理を見直すことも有効です。

まとめ

NECのExpressUpdate Agent for Windows 3.24以前に発見されたCVE-2026-8797は、CVSS8.5という高い深刻度を持つ権限昇格の脆弱性です。
名前付きパイプのアクセス制御不備により、一般ユーザーがSYSTEM権限でコードを実行できるため、サーバー全体の乗っ取りにつながる恐れがあります。
NECサーバーを利用している企業は、ExpressUpdate Agentのバージョンを確認し、修正版3.25への更新を速やかに実施してください。
LACのセキュリティ研究者が発見しIPAを通じて報告されたこの脆弱性は、日本国内のセキュリティコミュニティが積み重ねてきた責任ある開示の好例でもあります。

チップス

うちのサーバー担当者にすぐ伝えましゅ!バージョン確認と更新、早めにやってもらうでしゅ!

ボス

その行動力が大事だ。脆弱性は公開された瞬間から攻撃者に悪用されるリスクが高まる。「確認してから」ではなく、まず確認することが重要だな。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次