🔥 この記事の詳細
2026-06-22 更新
B
今週中

Avast Antivirusの「SecureLine」サービスにおける不適切なパス設定(Unquoted Service Path)に起因する脆弱性…

脆弱性🌐 英語ソース
🔢 CVECVE-2025-71326
📅 2026-06-22📰 csirt_it
📌 一言でいうと
Avast Antivirusの「SecureLine」サービスにおける不適切なパス設定(Unquoted Service Path)に起因する脆弱性 CVE-2025-71326 の公開PoCが公開されました。この脆弱性を悪用されると、ローカルユーザーが権限を昇格させ、任意のコードを実行できる可能性があります。CVSS v3.1 スコアは 7.8 と評価されています。
🔍該当判定
  • 社内でAvast Antivirusをインストールして利用している
  • PCのセキュリティソフトとしてAvast製品を導入している
  • Avastの無料版または有料版を社員のPCに配布している
上記いずれにも該当しない → 静観でOK
該当時の対応
Avast Antivirusを最新バージョンにアップデートし、脆弱性が修正されているか確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Avast Antivirus CVE-2025-71326 対応について

お疲れさまです。Avast Antivirusの脆弱性に関する情報共有です。

■ 概要
Avast AntivirusのSecureLineサービスにおいて、Unquoted Service Pathの脆弱性(CVE-2025-71326)が確認されました。CVSS v3.1 スコアは 7.8 であり、ローカル攻撃者が権限昇格および任意のコード実行を行うことが可能です。現在、公開PoCが存在するため、迅速な対応が推奨されます。

■ 影響範囲
- 対象製品: Avast Antivirus (SecureLineサービスを含むバージョン)

■ 対応手順
1. 社内で利用しているAvast Antivirusのバージョンを確認してください。
2. 最新のアップデートを適用し、脆弱性が修正されたバージョンへ更新してください。

■ 参考情報
- CSIRT-ITA Alert AL04/260622/CSIRT-ITA

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Avast Antivirus CVE-2025-71326 Mitigation

Dear IT/Security Team,

We are sharing information regarding a vulnerability in Avast Antivirus.

■ Overview
A vulnerability (CVE-2025-71326) has been identified in the 'SecureLine' service of Avast Antivirus due to an unquoted service path. With a CVSS v3.1 score of 7.8, this flaw allows a local attacker to escalate privileges and execute arbitrary code. A public PoC is now available, increasing the risk of exploitation.

■ Scope
- Affected Product: Avast Antivirus (versions utilizing the SecureLine service)

■ Mitigation Steps
1. Identify all endpoints running Avast Antivirus.
2. Ensure the software is updated to the latest version to patch this vulnerability.

■ Reference
- CSIRT-ITA Alert AL04/260622/CSIRT-ITA

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-22 のまとめ🔍 記事を検索