「サーバー管理ツールの脆弱性って、どれくらい深刻なの?」 「SYSTEM権限が奪われるって、どういう意味?」
ボス!NECのExpressUpdate Agentに権限昇格の脆弱性が見つかったって聞きましたが、日本企業にも影響があるんでしゅか?
NECのサーバー製品に広く使われているソフトウェアだ。CVSS8.5という高い深刻度で、SYSTEM権限でコードを実行される恐れがある。日本企業は早急に確認すべき脆弱性だな。
JVN(脆弱性対策情報ポータル)とJPCERT/CCが2026年6月30日に注意喚起を発したこの脆弱性は、LACのセキュリティ研究者が発見し報告したものです。 サーバー管理ツールの脆弱性は、権限昇格後にシステム全体が制御される危険があります。
NEC製サーバー管理ツール「ExpressUpdate Agent for Windows」3.24以前にCVSS8.5の権限昇格脆弱性(CVE-2026-8797)が発見された
名前付きパイプのアクセス制御不備により、一般ユーザーがSYSTEM権限で任意コードを実行できる
修正版のバージョン3.25が提供済みで、NECサーバーを管理している企業は即時更新が必要
この記事では、脆弱性の仕組みと企業が取るべき対応を詳しく解説します。
目次
CVE-2026-8797の概要と影響を受けるシステム
今回の脆弱性は、NECのサーバー製品に標準搭載されているソフトウェアに関するものです。
ExpressUpdate Agentとは何か
ExpressUpdate Agent for Windowsは、NECのサーバー(Express5800シリーズなど)に搭載されている、ソフトウェアの遠隔管理を支援するモジュールです。 サーバーのファームウェアやドライバーのアップデートをリモートで管理できるため、多くの日本企業がNECサーバーを運用する際に利用しています。 影響を受けるバージョンと主な情報は以下の通りです。
項目 内容 CVE番号 CVE-2026-8797 CVSSスコア 8.5(重要:High) 影響バージョン ExpressUpdate Agent for Windows 3.24以前 修正バージョン ExpressUpdate Agent for Windows 3.25 公開日 2026年6月30日(JVN#35146924) 発見者 LACの飯田 雅裕氏
NECサーバーを導入している企業では、このソフトウェアが自動的にインストールされているケースが多いため、まずは自社のサーバーにExpressUpdate Agentが存在するか確認が必要です。
NECのサーバーを使っていたら入っている可能性が高いんでしゅね……どんな攻撃が起きるんでしゅか?
問題は名前付きパイプというWindowsの通信機構にある。アクセス制御が不十分なため、権限を持たない一般ユーザーでもSYSTEMとしてコードを実行できてしまうんだ。
攻撃の条件と悪用シナリオ
この脆弱性はリモートから直接悪用することはできません。 ただし、すでにシステムに侵入した攻撃者や、内部の悪意あるユーザーが利用した場合の危険性は非常に高いといえます。 典型的な攻撃シナリオは以下の通りです。
フィッシングや他の脆弱性でサーバーに一般ユーザーとして侵入した攻撃者が、この脆弱性を使ってSYSTEM権限に昇格する
内部の不正ユーザーが一般アカウントでログイン後、特権昇格して管理者権限を不正取得する
SYSTEM権限取得後は、ランサムウェアの展開やバックドアの設置など深刻な被害につながる
「ローカルのみ」という制約があっても、他の攻撃との組み合わせで深刻な被害を生む可能性があります。 特に多くのユーザーが利用するサーバー環境では、インサイダーリスクと組み合わさった際の影響が大きくなります。
名前付きパイプの仕組みと脆弱性の根本原因
この脆弱性の根本にある「名前付きパイプ」について、理解しておくことが重要です。
名前付きパイプとアクセス制御不備の問題
名前付きパイプ(Named Pipe)は、Windows上でプロセス間通信に使われる仕組みです。 通常はアクセス制御リスト(ACL)で利用できるアカウントを制限しますが、今回の脆弱性は設定が不十分なためにアクセス制限が機能していませんでした。 脆弱性の分類(CWE-782:Exposed IOCTL with Insufficient Access Control)が示す通り、制御の不備が根本原因です。 以下に、適切な対応と不十分な設定の違いをまとめます。
状態 名前付きパイプへのアクセス リスク 適切な設定 管理者のみ許可 低い 今回の脆弱性(3.24以前) 一般ユーザーもアクセス可能 SYSTEM権限奪取の恐れ 修正後(3.25以降) 適切なACLで制限 低い
管理者しか触れないはずのものを、一般ユーザーも使えてしまっていたんでしゅね!?
そうだ。「鍵のかかっていないドア」と同じ状態だな。攻撃者はそこから入り込んでSYSTEMとして自由に動けてしまう。迅速なパッチ適用が唯一の解決策だ。
今すぐ実施すべき対応手順
JVNとJPCERT/CCは、速やかな対応を呼びかけています。 推奨される対処手順は以下の通りです。
自社のNECサーバーにExpressUpdate Agent for Windowsがインストールされているか確認する
バージョンが3.24以前であれば、NECが提供するバージョン3.25に即時更新する
更新が困難な場合は、NECセキュリティ情報NV26-004の緩和策を参照して暫定対処を行う
パッチを適用するまでの間は、サーバーへの不審なログイン試行がないかログを監視し、最小権限の原則に基づいてアカウント管理を見直すことも有効です。
まとめ
NECのExpressUpdate Agent for Windows 3.24以前に発見されたCVE-2026-8797は、CVSS8.5という高い深刻度を持つ権限昇格の脆弱性です。 名前付きパイプのアクセス制御不備により、一般ユーザーがSYSTEM権限でコードを実行できるため、サーバー全体の乗っ取りにつながる恐れがあります。 NECサーバーを利用している企業は、ExpressUpdate Agentのバージョンを確認し、修正版3.25への更新を速やかに実施してください。 LACのセキュリティ研究者が発見しIPAを通じて報告されたこの脆弱性は、日本国内のセキュリティコミュニティが積み重ねてきた責任ある開示の好例でもあります。
うちのサーバー担当者にすぐ伝えましゅ!バージョン確認と更新、早めにやってもらうでしゅ!
その行動力が大事だ。脆弱性は公開された瞬間から攻撃者に悪用されるリスクが高まる。「確認してから」ではなく、まず確認することが重要だな。