概要
CVE-2026-2490は、RustDesk Client for Windowsのファイル転送機能に存在する情報漏えいの脆弱性です。この脆弱性を悪用されると、攻撃者はSYSTEM権限で任意のファイルを読み取れる可能性があります。ただし、この脆弱性を悪用するには、攻撃者が事前に標的システム上で低権限のコードを実行できる状態にあることが必要とされています。
影響範囲
RustDesk Client for Windowsの特定のバージョンが本脆弱性の影響を受ける可能性があります。現時点では、具体的な影響バージョンに関する詳細情報は提供されていません。詳細については、RustDeskの公式アナウンスや、参考情報をご確認ください。
想定される影響
攻撃者がこの脆弱性を悪用した場合、標的システム上の機密情報が漏えいする可能性があります。SYSTEM権限で任意のファイルを読み取れるため、システム設定ファイル、ユーザーデータ、認証情報など、広範な情報が危険にさらされる可能性があります。
攻撃成立条件・悪用状況
攻撃成立条件
- 攻撃者は、標的システム上で低権限のコードを実行できる必要があります。
- RustDesk Client for Windowsのファイル転送機能が利用可能な状態である必要があります。
- 攻撃者は、ファイル転送機能を通じてシンボリックリンクをアップロードする必要があります。
悪用状況
現在のところ、この脆弱性が実際に悪用されているという具体的な報告は、提供された情報からは確認できません。
推奨対策
今すぐできる対策(優先度:高)
- RustDesk Clientのアップデート: ベンダーから提供される修正パッチや最新バージョンがリリースされ次第、速やかに適用してください。
中長期的な対策
- システムへのアクセス制御の強化: 標的システム上で低権限のコード実行を許さないよう、エンドポイントセキュリティ対策を強化し、不審なプロセスの実行を制限してください。
- 最小権限の原則の徹底: ユーザーやアプリケーションには、業務遂行に必要な最小限の権限のみを付与するよう見直してください。
一時的な緩和策
提供された情報からは、直接的な一時的な緩和策は特定されていません。可能であれば、RustDesk Clientのファイル転送機能の利用を一時的に制限することも検討できますが、業務への影響を十分に評価する必要があります。
確認方法
ご使用のRustDesk Client for Windowsのバージョンが、本脆弱性の影響を受けるバージョンであるかを確認してください。具体的な影響バージョンについては、RustDeskの公式アナウンスや、参考情報に記載されている詳細情報をご確認ください。