■対象バージョン
HX 10.0.2以前
■概要
HX10.0.2以前のバージョンにて、悪意のある第三者が、特別に細工した改ざん防止イベントをHXサービスに送信して例外をトリガーすることにより、エンドポイントセキュリティ (HX) に永続的なサービス拒否の脆弱性を悪用する可能性があります。
この例外により、HXの再起動後であっても、それ以降の改ざん防止イベントの処理が阻止されます。
https://nvd.nist.gov/vuln/detail/CVE-2025-0618
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0618
■恒久対策
HX 10.0.4以降へのアップグレード
■更新日
2025年5月8日
