B
今週中
Quest KACE Systems Management Appliance (KACE SMA) において、認証バイパスの脆弱性 (CVE-2025-329…
📌 一言でいうと
Quest KACE Systems Management Appliance (KACE SMA) において、認証バイパスの脆弱性 (CVE-2025-32975) が発見されました。この脆弱性は CVSS 10.0 の最高深刻度であり、攻撃者が認証なしで管理者権限を取得し、管理下の全デバイスに影響を及ぼす可能性があります。実際にボストンの MSP が攻撃を受け、顧客60社以上の機密情報を含む MariaDB データベースが流出した事例が報告されています。
🔍該当判定
- Quest社の「KACE Systems Management Appliance (KACE SMA)」を導入して利用している
- 社内のPCやサーバーの管理・ソフト配布に「KACE SMA」を使用している
- 外部のIT保守業者(MSP)に「KACE SMA」を用いた管理を委託している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
直ちに最新のパッチを適用し、システムをアップデートしてください。また、不審な管理者アカウントの作成や、データベースへの不正アクセスのログがないか確認することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Quest KACE SMA CVE-2025-32975 対応について
お疲れさまです。Quest KACE SMAに関する重大な脆弱性の情報共有です。
■ 概要
Quest KACE SMAにおいて、認証バイパスの脆弱性 (CVE-2025-32975) が確認されました。CVSSスコアは10.0と極めて高く、攻撃者が認証なしで管理者権限を取得し、管理下の全デバイスを制御される恐れがあります。
■ 影響範囲
- 対象製品: Quest KACE Systems Management Appliance (KACE SMA)
- 未パッチのバージョン
■ 対応手順
1. ベンダーが提供している最新のセキュリティパッチを適用してください。
2. 管理者アカウントのログイン履歴および不審な権限昇格の有無を確認してください。
3. データベース(MariaDB等)への不正なアクセスログがないか調査してください。
■ 参考情報
- Quest 公式アドバイザリおよび Hunt.io レポート
対応優先度: 高
対応期限: 至急
お疲れさまです。Quest KACE SMAに関する重大な脆弱性の情報共有です。
■ 概要
Quest KACE SMAにおいて、認証バイパスの脆弱性 (CVE-2025-32975) が確認されました。CVSSスコアは10.0と極めて高く、攻撃者が認証なしで管理者権限を取得し、管理下の全デバイスを制御される恐れがあります。
■ 影響範囲
- 対象製品: Quest KACE Systems Management Appliance (KACE SMA)
- 未パッチのバージョン
■ 対応手順
1. ベンダーが提供している最新のセキュリティパッチを適用してください。
2. 管理者アカウントのログイン履歴および不審な権限昇格の有無を確認してください。
3. データベース(MariaDB等)への不正なアクセスログがないか調査してください。
■ 参考情報
- Quest 公式アドバイザリおよび Hunt.io レポート
対応優先度: 高
対応期限: 至急
Subject: [Urgent] Remediation for Quest KACE SMA CVE-2025-32975
Dear IT Security Team,
We are sharing critical information regarding a vulnerability in Quest KACE SMA.
■ Overview
An authentication bypass vulnerability (CVE-2025-32975) has been identified in Quest KACE Systems Management Appliance (KACE SMA). With a CVSS score of 10.0, this flaw allows an unauthenticated attacker to gain administrative access and potentially compromise all managed endpoints.
■ Scope
- Affected Product: Quest KACE Systems Management Appliance (KACE SMA)
- Unpatched versions
■ Remediation Steps
1. Immediately apply the latest security patches provided by the vendor.
2. Audit administrator login logs for any unauthorized access or account creation.
3. Inspect database (MariaDB) logs for signs of unauthorized data exfiltration.
■ Reference
- Quest Official Advisory / Hunt.io Report
Priority: High
Deadline: Immediate
Dear IT Security Team,
We are sharing critical information regarding a vulnerability in Quest KACE SMA.
■ Overview
An authentication bypass vulnerability (CVE-2025-32975) has been identified in Quest KACE Systems Management Appliance (KACE SMA). With a CVSS score of 10.0, this flaw allows an unauthenticated attacker to gain administrative access and potentially compromise all managed endpoints.
■ Scope
- Affected Product: Quest KACE Systems Management Appliance (KACE SMA)
- Unpatched versions
■ Remediation Steps
1. Immediately apply the latest security patches provided by the vendor.
2. Audit administrator login logs for any unauthorized access or account creation.
3. Inspect database (MariaDB) logs for signs of unauthorized data exfiltration.
■ Reference
- Quest Official Advisory / Hunt.io Report
Priority: High
Deadline: Immediate