Telerik JustDecompile インストーラーにおける権限昇格の脆弱性

この脆弱性を悪用されると、低権限のユーザーがシステム上でより高い権限を取得し、機密情報の窃取、システムの改ざん、さらには完全な制御の奪取といった深刻な被害を受ける可能性があります。攻撃者は、既存のJustDecompileインストールを悪用して、システム管理者権限を不正に取得し、ネットワーク内の他のシステムへの横展開も企てられる可能性があります。この攻撃手法は、既存のソフトウェアのインストールプロセスを悪用するものであり、他のアプリケーションにも類似の脆弱性が存在する可能性も考慮する必要があります。

Organizations using Telerik JustDecompile, particularly those with a large number of developers or systems where JustDecompile is frequently used, are at risk. Environments with weak access controls to installation packages or where users have excessive privileges are especially vulnerable.

• windows / supply-chain:

Get-Process -Name JustDecompile | Select-Object -ExpandProperty Path

• windows / supply-chain:

Get-ScheduledTask | Where-Object {$_.TaskName -like '*JustDecompile*'}

• windows / supply-chain:

reg query "HKLM\SOFTWARE\Telerik\JustDecompile" /v InstallLocation

1. 2024-01-31Disclosure

   disclosure

1. 予約済み2024-01-03
2. 公開日2024-01-31
3. 更新日2025-05-29
4. EPSS 更新日2026-04-02

この脆弱性への対応策として、まずTelerik JustDecompileを2024 R1にアップデートすることを推奨します。アップデートが困難な場合は、インストールパッケージの整合性を検証するスクリプトを導入し、改ざんされたパッケージが実行されないように制限することが有効です。また、WAFやIPSなどのセキュリティ対策を導入し、不正なインストールパッケージの実行を検知・遮断することも検討してください。Windows Defenderのアラートログを定期的に監視し、不審なアクティビティを早期に発見することも重要です。アップデート後、JustDecompileのバージョンを確認し、脆弱性が修正されていることを確認してください。