お客様各位

平素は弊社CDN(Akamai)をご利用いただきまして誠にありがとうございます。

[影響のあるお客様]
Enterprise Application Access（EAA）または Secure Internet Access（SIA）にて
Akamai Zero Trust Client（AZTC）および Guardicore Platform Agent (GPA) をご利用のお客様

[概要]
macOS および Linux システム上で動作する Akamai Zero Trust Client（AZTC）および Guardicore Platform Agent (GPA) において、
ローカル権限昇格の脆弱性が存在することを確認しました。

本脆弱性は、安全でない IPC ソケットのアクセス権限とシンボリックリンクの競合状態を組み合わせることで、
権限を持たないローカルユーザーが、当該クライアントが動作するシステム上で root 権限を取得できる可能性があるものです。

Windows 版クライアントについても同様の攻撃経路が考えられますが、広範な検証の結果、
当該経路を悪用する実証的な方法は確認されていません。
Windows 環境における影響は、診断用 ZIPファイルに関する任意ファイル作成の可能性に限定されており、リスクは低いと評価されています。

本脆弱性は Akamai 社内にて発見され、すべての AZTC バージョン および GPA バージョンが影響対象となります。
本件に対応した修正版として、Akamai Zero Trust Client 6.1.6 および Guardicore Platform Agent 7.3.2 が公開されています。

[対応のお願い]
セキュリティリスク低減のため、macOS または Linux 環境をご利用のお客様は、
以下の案内に従い、速やかにクライアントのアップグレードを実施してください。

Apr 9, 2026 - Akamai Zero Trust Client 6.1.6 general availability
https://techdocs.akamai.com/zero-trust-client/changelog/apr-9-2026-akamai-zero-trust-client-616-general-availability

Apr 9, 2026 - Akamai Guardicore Platform Agent 7.3.2-v53.2.1 general availability
https://techdocs.akamai.com/guardicore-platform-agent/changelog/akamai-guardicore-platform-agent-732-v5321-general-availability

Windows クライアントをご利用のお客様につきましては、現時点で直ちに高いリスクにさらされる状況ではありませんが、
定期メンテナンス時にアップグレードを実施いただくことで、セキュリティおよびファイルシステム保護の強化が図られます。

[補足情報]
本脆弱性の詳細は、CVE ID：CVE-2026-34354 として、2026 年 5 月 7 日までに公開予定です。
正式な情報公開に先立ち、お客様に十分な対応時間を確保いただくため、本セキュリティアドバイザリをご案内しております。

<お問合せ先>

障害に関するお問い合わせ: cdn-trouble@ntt.com
CDN全般についてのお問い合わせ: cdn-query@ntt.com