B
今週中
MEmu Android Emulator 9.2.7.0 において、ローカル権限昇格の脆弱性
📌 一言でいうと
MEmu Android Emulator 9.2.7.0 において、ローカル権限昇格の脆弱性が発見されました。Windowsサービス「MEmuSVC」のバイナリファイルに対するNTFS権限が不適切に設定されており、低権限ユーザーがファイルを書き換え可能です。これにより、攻撃者はシステム権限(NT AUTHORITY\SYSTEM)で任意のコードを実行できる可能性があります。
🔍該当判定
- Windows PCにAndroidエミュレータの『MEmu』をインストールしている
- MEmuのバージョンが『9.2.7.0』である
- 社内PCで、管理者権限を持たない一般ユーザーがMEmuを操作できる環境にある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
最新バージョンのアップデートを確認し、適用してください。また、不必要なエミュレータソフトのインストールを制限することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】MEmu Android Emulator CVE-2026-36213 対応について
お疲れさまです。MEmu Android Emulator の権限昇格の脆弱性に関する情報共有です。
■ 概要
MEmu Android Emulator 9.2.7.0 にて、サービスバイナリ (MemuService.exe) のNTFS権限が不適切に設定されているため、低権限ユーザーがバイナリを差し替えてシステム権限 (SYSTEM) を奪取できる脆弱性が報告されました。
■ 影響範囲
- 対象製品: MEmu Android Emulator
- 対象バージョン: 9.2.7.0
■ 対応手順
1. 社内端末における MEmu Android Emulator の利用状況を確認してください。
2. 該当バージョンがインストールされている場合、最新版へのアップデートを適用してください。
3. 業務上不要なエミュレータソフトの利用を禁止するポリシーの適用を検討してください。
■ 参考情報
- Exploit-DB EDB-ID: 52615
- CVE-2026-36213
対応優先度: 中
対応期限: 速やかに確認
お疲れさまです。MEmu Android Emulator の権限昇格の脆弱性に関する情報共有です。
■ 概要
MEmu Android Emulator 9.2.7.0 にて、サービスバイナリ (MemuService.exe) のNTFS権限が不適切に設定されているため、低権限ユーザーがバイナリを差し替えてシステム権限 (SYSTEM) を奪取できる脆弱性が報告されました。
■ 影響範囲
- 対象製品: MEmu Android Emulator
- 対象バージョン: 9.2.7.0
■ 対応手順
1. 社内端末における MEmu Android Emulator の利用状況を確認してください。
2. 該当バージョンがインストールされている場合、最新版へのアップデートを適用してください。
3. 業務上不要なエミュレータソフトの利用を禁止するポリシーの適用を検討してください。
■ 参考情報
- Exploit-DB EDB-ID: 52615
- CVE-2026-36213
対応優先度: 中
対応期限: 速やかに確認
Subject: [Security Advisory] MEmu Android Emulator CVE-2026-36213
Dear IT/Security Team,
We are sharing information regarding a local privilege escalation vulnerability in MEmu Android Emulator.
■ Overview
In MEmu Android Emulator 9.2.7.0, the service binary (MemuService.exe) is installed with insecure NTFS permissions. This allows a low-privileged local user to replace the binary with a malicious one and execute it with NT AUTHORITY\SYSTEM privileges upon service restart.
■ Scope
- Product: MEmu Android Emulator
- Version: 9.2.7.0
■ Mitigation Steps
1. Audit internal endpoints for the presence of MEmu Android Emulator.
2. Update the software to the latest patched version if installed.
3. Review and enforce policies regarding the installation of unauthorized emulator software on corporate devices.
■ Reference
- Exploit-DB EDB-ID: 52615
- CVE-2026-36213
Priority: Medium
Deadline: Immediate review
Dear IT/Security Team,
We are sharing information regarding a local privilege escalation vulnerability in MEmu Android Emulator.
■ Overview
In MEmu Android Emulator 9.2.7.0, the service binary (MemuService.exe) is installed with insecure NTFS permissions. This allows a low-privileged local user to replace the binary with a malicious one and execute it with NT AUTHORITY\SYSTEM privileges upon service restart.
■ Scope
- Product: MEmu Android Emulator
- Version: 9.2.7.0
■ Mitigation Steps
1. Audit internal endpoints for the presence of MEmu Android Emulator.
2. Update the software to the latest patched version if installed.
3. Review and enforce policies regarding the installation of unauthorized emulator software on corporate devices.
■ Reference
- Exploit-DB EDB-ID: 52615
- CVE-2026-36213
Priority: Medium
Deadline: Immediate review