VIPRE Antivirus Plus DeleteHistoryFile ディレクトリトラバーサルによるローカル権限昇格の脆弱性

この脆弱性は、ローカル攻撃者がVIPRE Antivirus Plusのファイル操作において、不適切なパスを検証せずに使用されることを利用し、特権を昇格させることを可能にします。攻撃者は、この脆弱性を悪用して、システム上の機密情報へのアクセス、マルウェアのインストール、またはシステムの制御を奪う可能性があります。攻撃者は、まずターゲットシステム上で低権限のコードを実行できる必要があります。この脆弱性の悪用は、システム全体のセキュリティを損なう可能性があります。

Organizations and individuals using VIPRE Antivirus Plus, particularly those running the affected version 11.0.6.22, are at risk. Systems with weak user account controls or those where standard users have elevated privileges are especially vulnerable. Shared hosting environments utilizing VIPRE Antivirus Plus could also be impacted if multiple users share the same system.

• windows / supply-chain:

Get-WinEvent -LogName Security -Filter "EventID=4688 -MessageText '*DeleteHistoryFile*'"

• windows / supply-chain:

Get-ScheduledTask | Where-Object {$_.TaskName -like '*VIPRE*'} | Format-List TaskName, Actions

• windows / supply-chain:

reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /f "VIPRE"

1. 2024-05-03Disclosure

   disclosure

1. 予約済み2023-05-03
2. 公開日2024-05-03
3. 更新日2024-09-18
4. EPSS 更新日2026-04-02

この脆弱性への最も効果的な対策は、VIPRE Antivirus Plusを最新バージョンにアップデートすることです。アップデートが利用できない場合、一時的な回避策として、VIPRE Antivirus Plusがアクセスできるファイルパスを制限することを検討してください。また、セキュリティ監視ツールを使用して、不審なファイルアクセスや特権昇格の試行を監視することも重要です。WAFやプロキシサーバの設定で、特定のファイルへのアクセスをブロックすることも有効です。