macOSクライアントバージョン5.8より前のバージョンのCato macOSクライアントに影響を与えるセキュリティ脆弱性(CVE-2025-3886)を特定しました。
この CVE により、デバイス上の macOS クライアントにアクセスできる攻撃者は、権限を昇格させることができます。
Cato macOSクライアントバージョン5.8(以降)には、この脆弱性を修正するセキュリティパッチが含まれています。

この脆弱性から保護するために、すべてのmacOSクライアントを最新のmacOSクライアントバージョンにアップグレードすることを強く推奨します。

最新のmacOSクライアントバージョンは、Catoクライアントダウンロードポータルからダウンロードできます。
Cato Client download Portal

影響
現在までにこの脆弱性の影響を受けたという報告はございません。
macOS Client v5.8より古いバージョンのmacOS Clientを搭載したデバイスが悪意のある攻撃にさらされる可能性があります。

取るべき行動は？

管理アカウントは、アクセス概要ダッシュボードを使用して、v5.8より低いバージョンのmacOSクライアントを使用しているユーザーを特定し、、最新バージョンにアップグレードする必要があります。
Catoのアップグレードサービスを利用して、クライアントを自動的に最新バージョンにアップグレードすることをお勧めします。

この脆弱性について、関連するCatoの顧客にはいつ通知されますか？

この情報はすでにサードパーティによって公開されているため、Catoのパートナーと顧客にも同時に通知しました。
正式なCVE IDの付与は近日中に行われる予定です。

2025/4/28　CVE IDが付与されました。（CVE-2025-3886)

質問がある場合は？
SCSKサポート窓口または当社担当者にお問い合わせください。

関連URLサイト、およびKnowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。