プラットフォーム
windows
コンポーネント
webroot-antivirus
修正版
9.0.35.17
CVE-2023-7241は、Webroot AntivirusのWRSA.EXEにおいて、特権昇格を許容する脆弱性です。この脆弱性を悪用されると、攻撃者はWRSA.EXEを介して、本来アクセスできない保護されたファイルを削除することが可能になります。影響を受けるバージョンは、Webroot Antivirus 8.0.1Xから9.0.35.12までのバージョンです。2024年5月1日に公開され、9.0.35.17で修正されています。
この脆弱性は、攻撃者がWebroot Antivirusのコンテキストで高い権限を取得することを可能にします。具体的には、WRSA.EXEプロセスを悪用して、システム上の重要なファイル、特に保護されたファイルを削除できるようになります。これにより、システムの安定性が損なわれ、データの完全性が脅かされる可能性があります。攻撃者は、この脆弱性を利用して、システムを完全に制御下に置くことも考えられます。この脆弱性は、Windows 64bitおよび32bitシステムに影響を与えます。
CVE-2023-7241は、2024年5月1日に公開されました。現時点では、この脆弱性を悪用する公開されているPoCは確認されていません。CISAのKEVカタログへの登録状況は不明です。NVDデータベースには、詳細な情報が記載されています。この脆弱性は、Webroot Antivirusを使用している組織にとって、潜在的なリスクとなります。
Organizations using Webroot Antivirus in environments with sensitive data or critical infrastructure are particularly at risk. Systems with legacy configurations or those that haven't been regularly patched are also more vulnerable. Shared hosting environments where multiple users share the same server could potentially be affected if one user's compromised account exploits this vulnerability.
• windows / supply-chain:
Get-Process -Name WRSA | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID=1001 and Source='Webroot'"• windows / supply-chain: Check Autoruns for unusual entries related to WRSA.EXE or Webroot Antivirus. • windows / supply-chain: Use Sysinternals Process Monitor to monitor WRSA.EXE's file system activity.
disclosure
エクスプロイト状況
EPSS
0.05% (15% パーセンタイル)
CISA SSVC
CVSS ベクトル
Webroot Antivirusを9.0.35.17以降のバージョンにアップデートすることが最も効果的な対策です。アップデートがすぐに利用できない場合は、WRSA.EXEの実行権限を制限するなどの一時的な回避策を検討してください。また、WAFやIPSなどのセキュリティデバイスで、WRSA.EXEに関連する異常なアクティビティを監視し、ブロックするルールを実装することも有効です。Windows Defenderの定義を最新の状態に保ち、WRSA.EXEに関連する疑わしいプロセスを検出するように設定してください。
Actualice Webroot Antivirus a la última versión disponible. Consulte el sitio web del proveedor para obtener la versión más reciente y las instrucciones de actualización. Esto mitiga la vulnerabilidad de escalada de privilegios.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2023-7241は、Webroot AntivirusのWRSA.EXEにおいて、攻撃者が高い権限を取得できる脆弱性です。これにより、保護されたファイルを削除できるようになります。
Webroot Antivirusのバージョンが8.0.1Xから9.0.35.12のいずれかである場合、影響を受けます。
Webroot Antivirusを9.0.35.17以降のバージョンにアップデートしてください。
現時点では、公開されているPoCは確認されていませんが、潜在的なリスクとして認識しておく必要があります。
Webroot Antivirusの公式ウェブサイトまたはNVDデータベースでアドバイザリをご確認ください。