Microsoft Azure Monitor Agent < 1.35.1 リモートコードの実行 (CVE-2025-47988)
high Nessus プラグイン ID 241557
Language:
概要
リモートの Windows ホストにあるデータ収集エージェントは、リモートコード実行の脆弱性の影響を受けます。説明
リモートホストにインストールされている Microsoft Azure Monitor Agent のバージョンは、1.35.1 より前です。したがって、以下のリモートコード実行の脆弱性の影響を受けます。- Azure Monitor Agent のコード生成の不適切なコントロール (「コードインジェクション」) により、認証されていない攻撃者が隣接するネットワーク上でコードを実行する可能性があります。(CVE-2025-47988) 注意: Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号のみに依存しています。
ソリューション
Microsoft Azure Monitor Agent をバージョン 1.35.1 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 241557
ファイル名: microsoft_azure_monitor_agent_1_35_1.nasl
バージョン: 1.2
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2025/7/8
更新日: 2025/7/11
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-47988
CVSS v3
リスクファクター: High
基本値: 7.5
ベクトル: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:microsoft:azure_monitor_agent
必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Microsoft Azure Monitor Agent
脆弱性公開日: 2025/7/8
参照情報
CVE: CVE-2025-47988
IAVA: 2025-A-0485