プラットフォーム
windows
コンポーネント
10-strike-lanstate
修正版
8.8.1
CVE-2018-25255 は、10-Strike LANState バージョン 8.8–8.8 に存在するローカルバッファオーバーフローの脆弱性です。この脆弱性は、構造化例外ハンドリングにおいて悪用され、攻撃者は特別に細工されたLSMファイルを使用して任意のコードを実行する可能性があります。この脆弱性の影響を受けるシステムは、攻撃者によって作成された悪意のあるLSMファイルを開くことで、深刻なセキュリティ侵害を受けるリスクがあります。現時点では、この脆弱性を修正するための公式なパッチは提供されていません。
CVE-2018-25255 は Strike LANState バージョン 8.8 に影響を与え、構造化された例外処理 (SEH) におけるローカルなバッファオーバーフローの脆弱性をもたらします。ローカルの攻撃者は、悪意のある LSM (LANState Map) ファイルを作成することで、この欠陥を利用して任意のコードを実行できます。問題は、これらの LSM ファイルの 'ObjCaption' パラメータにあります。攻撃者は、割り当てられたバッファサイズを超えるペイロードを注入し、SEH チェーンを上書きし、最終的に Strike LANState アプリケーションで侵害された LSM ファイルが開かれるとシェルコードを実行します。CVSS 重度スコアは 8.4 で、高いリスクを示しています。 攻撃の成功には、影響を受けたシステムへのローカルアクセスが必要です。
この脆弱性は、悪意のある LSM ファイルを作成することで悪用されます。このファイルには、'ObjCaption' パラメータのバッファをオーバーフローさせるように設計されたペイロードが含まれています。Strike LANState 8.8 でこのファイルを開くと、バッファオーバーフローが発生し、SEH (Structured Exception Handling) チェーンが上書きされ、攻撃者が制御するコード (シェルコード) への実行フローがリダイレクトされます。シェルコードの実行が成功すると、攻撃者は Strike LANState プロセスの特権でシステム上で任意のコマンドを実行できます。ローカルアクセスが必要であることは大きな制限ですが、攻撃者がすでにシステムにアクセスしている場合、潜在的な影響は大きくなります。
Organizations and individuals utilizing 10-Strike LANState version 8.8 are at risk. This includes small to medium-sized businesses relying on LANState for network management and security, particularly those with limited security resources and outdated software versions. Systems with weak access controls and those exposed to untrusted LSM files are especially vulnerable.
• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -like '*LANState*'} | Select-Object ProcessId, CommandLine• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and (EventID=4656)] and EventData[Data[@Name='TargetFileName']='*.lsm']" -MaxEvents 100• windows / supply-chain:
reg query "HKLM\SOFTWARE\10-Strike\LANState" /v Versiondisclosure
エクスプロイト状況
EPSS
0.02% (4% パーセンタイル)
CISA SSVC
現在、CVE-2018-25255 のためのベンダーからの公式な修正 (fix) はありません。主な軽減策は、信頼できないソースからの LSM ファイルを開かないことです。利用可能な場合は、Strike LANState のより新しいバージョンにアップグレードすることを強くお勧めします。追加のセキュリティ対策として、ローカルアクセスを制限するための厳格なアクセス制御を実装します。LSM ファイルの操作に関連するシステムアクティビティの異常な動作を監視することも、潜在的な攻撃を検出および防止するのに役立ちます。公式な修正がないため、予防が不可欠です。
Aplique las actualizaciones de seguridad proporcionadas por el proveedor, 10-Strike, para corregir la vulnerabilidad de desbordamiento de búfer. Verifique el sitio web del proveedor para obtener las últimas versiones y parches de seguridad. Evite abrir archivos LSM de fuentes no confiables hasta que se aplique la corrección.
脆弱性分析と重要アラートをメールでお届けします。
LSM (LANState Map) ファイルは、Strike LANState がローカルネットワーク構成に関する情報を保存するために使用するファイルです。
Strike LANState バージョン 8.8 を使用している場合は、この脆弱性に対して脆弱です。
この脆弱性に関連する悪意のある LSM ファイルを検出するための特定のツールはありません。予防が最良の防御です。
影響を受けたシステムをネットワークから隔離し、フォレンジック分析を実行し、クリーンなバックアップから復元することを検討してください。
現在、修正のリリース予定日はありません。Strike LANState の公式ソースを監視してください。
CVSS ベクトル