← Back
CVE-2026-45208
high
CVSS 7.8
A time-of-check time-of-use vulnerability in the Apex One/SEP agent could allow a local attacker...
Summary
A time-of-check time-of-use vulnerability in the Apex One/SEP agent could allow a local attacker...
AI summary openai / gpt-4o
Apex One/SEP エージェントにおけるチェック時点と使用時点の不一致の脆弱性によって、ローカル攻撃者が権限を昇格できる可能性があります。この脆弱性を悪用するには、攻撃者がまず低権限でコードを実行できる必要があります。
❓ What is the problem
チェック時点と使用時点の不一致の脆弱性
📍 Affected scope
Apex One/SEP エージェント
🔥 Severity
権限昇格を許すことでシステムが乗っ取られる可能性があるため、重要です。
🔧 How to fix
ベンダーによる公式パッチを適用してください。
🛡️ Workaround
コード実行の権限制限を厳格に設定し、信頼できるソフトウェアのみ実行されるように制限します。
🔍 Detection
ログを監視し、意図しない権限昇格や挙動の異常を確認してください。