何が起きたか
Devolutions PowerShell Universal 2026.2.0はAIエージェントジョブAPIレスポンス内でアプリトークンをプレーンテキストでシリアライズします。'AIエージェント読み取り'アクセスのみを持つ認証ユーザーはジョブAPIを呼び出し、より高い権限を持つアイデンティティに属するアプリトークンを抽出できます。これらのトークンは再利用可能で、著しく高い権限を持つ可能性があり、AIエージェント読み取り者からより広いプラットフォーム管理者への権限昇格を可能にします。
なぜ重要か
PowerShell UniversalはエンタープライズがITワークフローを構築・自動化するために使用され、AIエージェント統合を含みます。プレーンテキストトークン漏洩は、最小限のAIエージェント読み取りアクセスを持つ攻撃者がジョブAPIレスポンスから再利用可能な管理者レベルのトークンを収集し、それらのトークンを使用してスクリプト、環境、スケジュール、セキュリティ設定を変更することにより、完全なプラットフォーム制御に昇格できることを意味します。
攻撃経路
'AIエージェント読み取り'アクセスを持つ認証ユーザーはAIエージェントジョブAPIエンドポイントを呼び出します。レスポンスにはより高い権限を持つアイデンティティに属するシリアライズされたアプリトークンがプレーンテキストで含まれています。攻撃者は収集されたトークンを権限昇格に再利用します。
影響を受けるシステム
Devolutions PowerShell Universal 2026.2.0
緩和策
Devolutionsアドバイザリ DEVO-2026-0022に従ってベンダーパッチを適用してください: https://devolutions.net/security/advisories/DEVO-2026-0022/