公開日:2026/01/23 最終更新日:2026/01/23

JVNVU#92029948
Forcepoint One DLPクライアントで使用されているPythonランタイムに関する問題

概要

Forcepoint One DLPクライアントには機能の一部を削除したPythonランタイムが同梱されていますが、外部からファイルを持ち込むことで削除されていた機能を復活可能であることが報告されました。

影響を受けるシステム

Forcepoint One DLPクライアント バージョン23.04.5642およびそれ以降のバージョン

詳細情報

Forcepoint One DLPクライアントにはPython 2.5.4ランタイムが同梱されていますが、外部関数インターフェース(FFI)ライブラリctypesを削除した形で提供されています。
しかし、別のシステムからctypesライブラリ関連モジュールを持ち込むことで、外部関数呼び出し機能を復活可能であることが報告されました。

想定される影響

Pythonランタイムの機能制限を回避して、任意のシェルコードやDLLベースのペイロードを実行される可能性があります。

対策方法

アップグレードする
当該製品は、Pythonランタイムを削除する形でバージョンアップが行われています。
開発者が提供する情報をもとに、最新版へアップグレードしてください。

ベンダ情報

ベンダ リンク
Forcepoint Login(要ログイン)

参考情報

  1. CERT/CC Vulnerability Note VU#420440
    Vulnerable Python version used in Forcepoint One DLP Client

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia