脆弱性(CVE-2025-11250)の概要および対応方法
作成日:2026年1月16日 | 更新日:2026年1月26日
ADSelfService Plusにおきまして、 認証をバイパスされるおそれのある脆弱性(CVE-2025-11250)が確認されました。
本脆弱性は、ビルド6522にて修正いたしました。
本ナレッジでは、当該脆弱性の詳細について記載します。
※本ナレッジの内容はグローバル本社のナレッジベース(英語)を翻訳、一部加筆したものです。
CVE-2025-11250 – Critical security flaw in ADSelfService Plus
脆弱性の概要
ADSelfService Plusに深刻なセキュリティ脆弱性が確認されました。
脆弱性の重要度
本脆弱性を緊急(Critical)と評価しています。
影響を受けるビルド
日本向けにリリースしているビルド6517以前の、すべてのビルドが対象です。
(グローバル向けリリースでは、6518以前のすべてのビルドが対象です。)
対応方法(2026年1月23日更新)
本脆弱性の修正が含まれるビルド6522にアップグレードすることで対応できます。
アップグレード方法につきましては、サービスパックのインストール手順(アップグレード方法)をご参照ください。
以上。