Telerik Test Studio を介した権限昇格

この脆弱性を悪用されると、攻撃者は低権限ユーザーとしてシステムにアクセスした後、インストールパッケージを操作することで管理者権限を取得し、システム全体を制御する可能性があります。これにより、機密情報の窃取、マルウェアのインストール、システムの改ざんなど、深刻な被害が発生する可能性があります。特に、Telerik Test Studioをテスト環境や開発環境で使用している組織では、この脆弱性が悪用されるリスクが高まります。攻撃者は、既存のインストールを悪用し、システムへの侵入を試みる可能性があります。

Organizations using Telerik Test Studio for automated testing, particularly those with shared development or testing environments, are at risk. Legacy installations of older Telerik Test Studio versions are especially vulnerable. Environments with relaxed user permission policies or inadequate access controls are also at increased risk.

• windows / supply-chain:

Get-Process -Name "TestStudio" -ErrorAction SilentlyContinue | Select-Object -ExpandProperty ProcessId

• windows / supply-chain:

Get-ScheduledTask | Where-Object {$_.TaskName -like "*TestStudio*"}

• windows / supply-chain:

reg query "HKLM\SOFTWARE\Telerik\TestStudio" /v Version

1. 2024-01-31Disclosure

   disclosure

1. 予約済み2024-01-23
2. 公開日2024-01-31
3. 更新日2024-10-17
4. EPSS 更新日2026-04-02

この脆弱性への対応として、まずTelerik Test Studioをバージョン2023.3.1330以降にアップデートすることを推奨します。アップデートが困難な場合は、インストールパッケージの改ざんを検知するためのファイル整合性チェックを導入することを検討してください。また、Telerik Test Studioのインストールプロセスを監視し、不審なアクティビティを検出するためのログ監視ルールを実装することも有効です。アップデート後、システムを再起動し、バージョンが正しくアップデートされていることを確認してください。