HIGHCVE-2024-6141CVSS 7.8

Windscribe ディレクトリトラバーサルによるローカル権限昇格の脆弱性

プラットフォーム

windows

コンポーネント

desktop-app

修正版

2.9.10

AI Confidence: highNVDEPSS 0.2%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2024-6141は、Windscribe Serviceにおいて発見されたディレクトリトラバーサル脆弱性です。この脆弱性は、ローカル攻撃者が特権を昇格させ、システム上で任意のコードを実行することを可能にします。影響を受けるバージョンは2.9.9.0から2.9.9.0です。Windscribeは、この脆弱性を修正するためのアップデートをリリースしています。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者はWindscribe Serviceのファイルシステムへのアクセスを不正に取得し、機密情報を盗み出したり、システム設定を改ざんしたりする可能性があります。攻撃者は、この脆弱性を利用して、SYSコンテキストで任意のコードを実行し、システム全体を制御する可能性があります。特に、Windscribe Serviceがシステム上で高い権限で実行されている場合、攻撃の影響は甚大になる可能性があります。この脆弱性は、ローカルアクセスが必要であるため、ネットワーク経由での攻撃は困難ですが、内部からの攻撃や、すでにシステムにアクセスしている攻撃者にとっては、非常に危険な脆弱性です。

悪用の状況

この脆弱性は、ローカル攻撃者による特権昇格を目的として悪用される可能性があります。現時点では、公開されているPoCは確認されていませんが、ディレクトリトラバーサル脆弱性は一般的に悪用が容易であるため、注意が必要です。CISAのKEVリストへの登録状況は不明です。NVDおよびCISAの公開日は2024年8月21日です。

リスク対象者翻訳中…

Systems running the Windscribe Service, particularly those with limited user access controls or where local accounts have elevated privileges, are at risk. Shared hosting environments where multiple users share the same system are also particularly vulnerable, as a compromised user account could be leveraged to exploit this vulnerability.

検出手順翻訳中…

• windows / supply-chain:

Get-Process -Name Windscribe | Select-Object -ExpandProperty Path

• windows / supply-chain:

Get-WinEvent -LogName Application -Filter "EventID = 4688 -MessageText like '%Windscribe%'"

• windows / supply-chain: Check Autoruns for suspicious entries related to Windscribe Service.

攻撃タイムライン

2024-08-21Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

EPSS

0.16% (37% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントdesktop-app

ベンダーWindscribe

影響範囲修正版

2.9.9.0 – 2.9.9.02.9.10

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2024-06-18
公開日2024-08-21
更新日2024-08-27
EPSS 更新日2026-04-02

未パッチ — 公開から641日経過

緩和策と回避策

この脆弱性への対応策として、Windscribe Serviceを最新バージョンにアップデートすることが推奨されます。アップデートが利用できない場合は、Windscribe Serviceの実行ユーザーの権限を最小限に抑えることで、攻撃の影響を軽減できます。また、ファイルシステムへのアクセスを厳格に制限するファイアウォールやアクセス制御リストを設定することも有効です。さらに、Windscribe Serviceのログを監視し、不正なファイルアクセスや実行を検出するための監視体制を構築することが重要です。アップデート後、正常に適用されているか、ファイルシステムへの不正アクセスがないかを確認してください。

修正方法翻訳中…

Actualizar Windscribe a una versión posterior a la 2.9.9.0. Esto solucionará la vulnerabilidad de escalada de privilegios.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-6141 — ディレクトリトラバーサルはWindscribe Serviceで何ですか？

CVE-2024-6141は、Windscribe Serviceの2.9.9.0–2.9.9.0に影響するディレクトリトラバーサル脆弱性です。攻撃者はこの脆弱性を悪用して、ファイルシステムへの不正アクセスを試み、特権を昇格させることができます。

CVE-2024-6141でWindscribe Serviceを使用していますか？

Windscribe Serviceのバージョンが2.9.9.0から2.9.9.0の場合は、影響を受ける可能性があります。最新のセキュリティアドバイザリを確認し、最新バージョンにアップデートすることを推奨します。

CVE-2024-6141でWindscribe Serviceを修正するにはどうすればよいですか？

Windscribe Serviceを最新バージョンにアップデートしてください。アップデートが利用できない場合は、Windscribe Serviceの実行ユーザーの権限を最小限に抑えるなどの緩和策を講じてください。

CVE-2024-6141は積極的に悪用されていますか？

現時点では、CVE-2024-6141の積極的な悪用事例は確認されていませんが、ディレクトリトラバーサル脆弱性は一般的に悪用が容易であるため、注意が必要です。

CVE-2024-6141のWindscribe公式アドバイザリはどこで入手できますか？

Windscribeの公式セキュリティアドバイザリページで確認できます。詳細な情報やアップデートの入手方法については、Windscribeのサポートにお問い合わせください。