お客様各位

平素は弊社CDN(Akamai)をご利用いただきまして誠にありがとうございます。

[影響のあるお客様]
Enterprise Application Access（EAA）または Secure Internet Access（SIA）にて
Akamai Zero Trust Client（AZTC）および Guardicore Platform Agent (GPA) をご利用のお客様

[概要]
Akamaiは、Akamai Zero Trust Client（AZTC）およびGuardicore Platform Agent（GPA）クライアントに影響を与える複数の脆弱性を特定しました。
これと並行して、Akamaiは現在到達不可能であるいくつかの休止状態の攻撃ベクトルをプロアクティブに排除を進めています。
これらの脆弱性は、フロンティアモデルを活用した脆弱性発見機能を用いてAkamai内部で特定されたものであり、
AZTCおよびGPAクライアントのすべての過去のバージョンに影響を与えます。

特定された脆弱性:

CVE-2026-46449: Local Privilege Escalation
CVE-2026-50215: Integer Underflow
CVE-2026-50216: Integer Underflow
CVE-2026-50217: Use-After-Free
CVE-2026-50218: Improper JWT Validation

修正バージョンおよびアップグレード要件

修正されたバージョンは現在、ダウンロード可能です。
GPA 7.4クライアントは現在、Limited Availability（LA）となっておりますのでご注意ください。
LAリリースにおける標準的なベストプラクティスとして、本番環境に広く展開する前に、
テスト環境でアップデートを検証することを推奨いたします。

[対応のお願い]
これらのセキュリティリスクを軽減するため、すべてのお客様はクライアントを
Guardicore Platform Agent 7.4にアップグレードしていただく必要があります。

重要な注意点: AZTCバージョン6.xは2026年4月30日にサポート終了（EOS）を迎えており、
Guardicore Platform Agent（GPA）に引き継がれています。

Zero Trust Client rollout process
https://techdocs.akamai.com/zero-trust-client/docs/zero-trust-client-rollout-process

[補足情報]
脆弱性の詳細が公開される前に、お客様の環境をアップグレードして安全を確保するための十分な時間を確保できるよう、
この事前セキュリティアドバイザリを提供しております。
本件に関する詳細情報は、本通知から90日以内に公開される予定です。

<お問合せ先>

障害に関するお問い合わせ: cdn-trouble@ntt.com
CDN全般についてのお問い合わせ: cdn-query@ntt.com