प्लेटफ़ॉर्म
windows
घटक
webroot-antivirus
में ठीक किया गया
9.0.35.17
CVE-2023-7241 Webroot Antivirus में WRSA.EXE में एक विशेषाधिकार वृद्धि भेद्यता है। यह भेद्यता दुर्भावनापूर्ण सॉफ़्टवेयर को WRSA.EXE का दुरुपयोग करने की अनुमति देती है, जिससे विंडोज 64-बिट और 32-बिट सिस्टम पर संरक्षित फ़ाइलों को हटाया जा सकता है। यह भेद्यता Webroot Antivirus के संस्करण 8.0.1X से 9.0.35.12 तक के संस्करणों को प्रभावित करती है। इस समस्या को Webroot Antivirus के संस्करण 9.0.35.17 में ठीक कर दिया गया है।
CVE-2023-7241 का शोषण करने वाला एक हमलावर WRSA.EXE प्रक्रिया का उपयोग करके सिस्टम पर महत्वपूर्ण और संरक्षित फ़ाइलों को हटा सकता है। इससे सिस्टम अस्थिरता, डेटा हानि और संभावित रूप से सिस्टम नियंत्रण का नुकसान हो सकता है। चूंकि WRSA.EXE एंटीवायरस सॉफ़्टवेयर का एक महत्वपूर्ण घटक है, इसलिए इस भेद्यता का शोषण करने से एंटीवायरस सुरक्षा को भी बाईपास किया जा सकता है, जिससे सिस्टम को अन्य खतरों के प्रति अधिक संवेदनशील बना दिया जाता है। इस भेद्यता का शोषण करने के लिए, एक हमलावर को पहले सिस्टम पर दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने की आवश्यकता होगी जो WRSA.EXE प्रक्रिया का दुरुपयोग कर सकता है।
CVE-2023-7241 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भेद्यता की गंभीरता और संभावित प्रभाव को देखते हुए, इसका शोषण किया जा सकता है। यह भेद्यता KEV (Know Exploited Vulnerability) सूची में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध शोषण प्रमाण-अवधारणा (PoC) अभी तक ज्ञात नहीं हैं। NVD (National Vulnerability Database) में 2024-05-01 को प्रकाशित किया गया।
Organizations using Webroot Antivirus in environments with sensitive data or critical infrastructure are particularly at risk. Systems with legacy configurations or those that haven't been regularly patched are also more vulnerable. Shared hosting environments where multiple users share the same server could potentially be affected if one user's compromised account exploits this vulnerability.
• windows / supply-chain:
Get-Process -Name WRSA | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID=1001 and Source='Webroot'"• windows / supply-chain: Check Autoruns for unusual entries related to WRSA.EXE or Webroot Antivirus. • windows / supply-chain: Use Sysinternals Process Monitor to monitor WRSA.EXE's file system activity.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.05% (15% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2023-7241 के लिए प्राथमिक शमन उपाय Webroot Antivirus को संस्करण 9.0.35.17 या बाद के संस्करण में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी समाधान के रूप में, WRSA.EXE प्रक्रिया के लिए अनुमतियों को सीमित करने पर विचार करें। यह फ़ाइल सिस्टम पर सख्त पहुंच नियंत्रण लागू करके किया जा सकता है। इसके अतिरिक्त, वेब रूट एंटीवायरस फ़ायरवॉल या वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके WRSA.EXE प्रक्रिया तक अनधिकृत पहुंच को अवरुद्ध करने के लिए नियमों को कॉन्फ़िगर करें। नियमित रूप से सिस्टम लॉग की निगरानी करें ताकि WRSA.EXE प्रक्रिया के असामान्य व्यवहार का पता लगाया जा सके।
Actualice Webroot Antivirus a la última versión disponible. Consulte el sitio web del proveedor para obtener la versión más reciente y las instrucciones de actualización. Esto mitiga la vulnerabilidad de escalada de privilegios.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2023-7241 Webroot Antivirus के WRSA.EXE में एक भेद्यता है जो हमलावरों को उच्च विशेषाधिकार प्राप्त करने की अनुमति देती है, जिससे वे संरक्षित फ़ाइलों को हटा सकते हैं।
यदि आप Webroot Antivirus के संस्करण 8.0.1X से 9.0.35.12 तक चला रहे हैं, तो आप प्रभावित हैं।
Webroot Antivirus को संस्करण 9.0.35.17 या बाद के संस्करण में अपडेट करें।
CVE-2023-7241 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसका शोषण किया जा सकता है।
Webroot Antivirus सलाहकार के लिए, कृपया Webroot की सुरक्षा सलाहकार वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।