JVN iPedia
http://jvndb.jvn.jp
Advisory
JVNDB-2026-006882
Icinga GmbHのIcinga PowerShell Frameworkにおける不適切なデフォルトパーミッションに関する脆弱性
Icinga PowerShell Frameworkは、Windows環境の統合および監視を確実に行うための設定およびチェック機能を提供します。バージョン1.13.4、1.12.4、1.11.2より前のバージョンでは、Icinga for Windowsのcertificateディレクトリの権限がすべてのユーザーに読み取りアクセスを許可していました。その結果、該当ホストのIcinga証明書の秘密鍵が露出する可能性がありました。すべてのインストールに影響があります。バージョン1.13.4、1.12.4、および1.11.2には修正パッチが含まれています。Icinga for Windowsの修正バージョンにアップグレードすると、Icinga 2に存在する類似の問題も自動的に修正されます。回避策として、権限を手動で制限できます。該当フォルダーC:\Program Files\WindowsPowerShell\modules\icinga-powershell-framework\certificateおよびC:\ProgramData\icinga2\varのACLを更新し、一般ユーザーのアクセスを制限してIcingaサービスユーザーと管理者のみがアクセスできるようにしてください。
cpe:/a:icinga:icinga_powershell_framework
https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-006882.html
Common Vulnerabilities and Exposures (CVE)
CVE-2026-24414
https://www.cve.org/CVERecord?id=CVE-2026-24414
National Vulnerability Database (NVD)
CVE-2026-24414
https://nvd.nist.gov/vuln/detail/CVE-2026-24414
GitHub
Icinga for Windows certificate have too open permissions Advisory Icinga/icinga-powershell-framework GitHub
https://github.com/Icinga/icinga-powershell-framework/security/advisories/GHSA-88h5-rrm6-5973
Icinga
Releasing Icinga 2 v2.15.2, v2.14.8, v2.13.14 and Icinga for Windows v1.13.4, v1.12.4, v1.11.2
https://icinga.com/blog/releasing-icinga-2-v2-15-2-v2-14-8-v2-13-14-and-icinga-for-windows-v1-13-4-v1-12-4-v1-11-2
JVNDB
CWE-noinfo
情報不足
https://www.ipa.go.jp/security/vuln/scap/cwe.html
JVNDB
CWE-276
不適切なデフォルトパーミッション
https://cwe.mitre.org/data/definitions/276.html
2026-03-12T12:14:16+09:00
2026-03-12T12:14:16+09:00