脆弱性の重要情報 CVE番号: CVE-2025-15319 Tanium脆弱性番号: TAN-2025-021 公開日: 2025年8月7日 深刻度: High CVSS基本スコア: 7.8 CVSSベクター: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 影響 この脆弱性を利用すると、攻撃者はTanium Clientが実行されているWindowsシステムへのアクセスを通じて、ローカル特権昇格を達成し、ユーザーが制御する位置にあるファイルに書き込むことが可能になります。 影響を受ける製品 2024H1 バージョン: Endpoint Configuration Toolset Solution v1.40.54 より前のバージョン 2024H2 バージョン: Endpoint Configuration Toolset Solution v1.47.22 より前のバージョン 2025H1 バージョン: Endpoint Configuration Toolset Solution v1.51.11 より前のバージョン 脆弱なツールのバージョン Patch 3.17 より前の 3.17.10207 バージョン Patch 10.1 より前の 10.1.50 バージョン Patch 10.7 より前の 10.7.25 バージョン Patch 10.9 より前の 10.9.31 バージョン Patch 10.11 より前の 10.11.27 バージョン 利用可能な更新 2024H1 バージョン: v1.40.54 以降 2024H2 バージョン: v1.47.22 以降 2025H1 バージョン: v1.51.11 以降 ワークアラウンドおよび緩和策 なし 謝辞 Taniumは、Owen Jeanes氏による責任ある報告に感謝いたします