B
今週中
macOS向け仮想化ソフトウェア「Parallels Desktop」において、4つの高深刻度の脆弱性
📌 一言でいうと
macOS向け仮想化ソフトウェア「Parallels Desktop」において、4つの高深刻度の脆弱性が報告されました。これらの脆弱性を悪用されると、攻撃者が任意のファイルを書き込んだり、権限を昇格させたりすることが可能です。すでにパブリックなProof of Concept (PoC) が公開されており、迅速なアップデートが推奨されます。
🔍該当判定
- Mac (macOS) で仮想化ソフト『Parallels Desktop』をインストールして利用している
- Mac上でWindowsやLinuxなどの仮想マシンを起動して業務を行っている
- Parallels Desktopで仮想マシンの『スナップショット』機能やバックアップ機能を利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Parallels Desktopを最新バージョンにアップデートしてください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Parallels Desktopをご利用の方は至急アップデートをお願いします
お疲れさまです。情報システム担当です。
macOSで仮想環境を構築するソフト「Parallels Desktop」に、セキュリティ上の弱点が見つかりました。放置すると、PC内のファイルが不正に書き換えられるなどのリスクがあります。
ご協力をお願いしたいこと:
1. Parallels Desktopのバージョンを確認し、最新版へアップデートしてください。
2. アップデート完了まで、不審なファイルの実行や共有を避けてください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
macOSで仮想環境を構築するソフト「Parallels Desktop」に、セキュリティ上の弱点が見つかりました。放置すると、PC内のファイルが不正に書き換えられるなどのリスクがあります。
ご協力をお願いしたいこと:
1. Parallels Desktopのバージョンを確認し、最新版へアップデートしてください。
2. アップデート完了まで、不審なファイルの実行や共有を避けてください。
対応期限: 本日中
Subject: [Urgent] Please update Parallels Desktop immediately
Dear employees,
A security vulnerability has been discovered in Parallels Desktop for macOS. If left unpatched, this could allow unauthorized changes to files on your computer.
Requested Actions:
1. Check your Parallels Desktop version and update to the latest available version.
2. Avoid running suspicious files or sharing unknown content until the update is complete.
Deadline: End of today
Dear employees,
A security vulnerability has been discovered in Parallels Desktop for macOS. If left unpatched, this could allow unauthorized changes to files on your computer.
Requested Actions:
1. Check your Parallels Desktop version and update to the latest available version.
2. Avoid running suspicious files or sharing unknown content until the update is complete.
Deadline: End of today
件名: 【共有】Parallels Desktop 権限昇格・任意ファイル書き込み脆弱性への対応について
お疲れさまです。Parallels Desktopに関する脆弱性情報共有です。
■ 概要
Parallels Desktopにおいて、任意ファイル書き込みおよび権限昇格が可能な4つの脆弱性(CVE-2024-54189, CVE-2025-31359, CVE-2024-52561, CVE-2024-36486)が報告されました。PoCが公開されており、攻撃者がローカル権限を悪用してシステム権限を奪取するリスクがあります。
■ 影響範囲
- 対象製品: Parallels Desktop (macOS)
- 影響機能: スナップショット管理、仮想マシンアーカイブ、PVMPパッケージ
■ 対応手順
1. 社内で利用されているParallels Desktopのバージョンを特定する
2. ベンダーが提供する最新の修正済みバージョンへアップデートを適用する
■ 参考情報
- CSIRT-ITA Alert AL01/250604/CSIRT-ITA
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Parallels Desktopに関する脆弱性情報共有です。
■ 概要
Parallels Desktopにおいて、任意ファイル書き込みおよび権限昇格が可能な4つの脆弱性(CVE-2024-54189, CVE-2025-31359, CVE-2024-52561, CVE-2024-36486)が報告されました。PoCが公開されており、攻撃者がローカル権限を悪用してシステム権限を奪取するリスクがあります。
■ 影響範囲
- 対象製品: Parallels Desktop (macOS)
- 影響機能: スナップショット管理、仮想マシンアーカイブ、PVMPパッケージ
■ 対応手順
1. 社内で利用されているParallels Desktopのバージョンを特定する
2. ベンダーが提供する最新の修正済みバージョンへアップデートを適用する
■ 参考情報
- CSIRT-ITA Alert AL01/250604/CSIRT-ITA
対応優先度: 高
対応期限: 速やかに
Subject: [Technical Alert] Parallels Desktop Privilege Escalation Vulnerabilities
Dear IT/Security Team,
This is a notification regarding critical vulnerabilities in Parallels Desktop.
■ Overview
Four high-severity vulnerabilities (CVE-2024-54189, CVE-2025-31359, CVE-2024-52561, CVE-2024-36486) have been identified. These flaws allow for arbitrary file writes and privilege escalation. Public PoCs are available, increasing the risk of exploitation.
■ Scope
- Product: Parallels Desktop for macOS
- Affected Components: Snapshot management, VM archives, and PVMP packages
■ Mitigation Steps
1. Identify all instances of Parallels Desktop within the environment.
2. Ensure all installations are updated to the latest patched version provided by the vendor.
■ Reference
- CSIRT-ITA Alert AL01/250604/CSIRT-ITA
Priority: High
Deadline: Immediate
Dear IT/Security Team,
This is a notification regarding critical vulnerabilities in Parallels Desktop.
■ Overview
Four high-severity vulnerabilities (CVE-2024-54189, CVE-2025-31359, CVE-2024-52561, CVE-2024-36486) have been identified. These flaws allow for arbitrary file writes and privilege escalation. Public PoCs are available, increasing the risk of exploitation.
■ Scope
- Product: Parallels Desktop for macOS
- Affected Components: Snapshot management, VM archives, and PVMP packages
■ Mitigation Steps
1. Identify all instances of Parallels Desktop within the environment.
2. Ensure all installations are updated to the latest patched version provided by the vendor.
■ Reference
- CSIRT-ITA Alert AL01/250604/CSIRT-ITA
Priority: High
Deadline: Immediate