プラットフォーム
windows
コンポーネント
comodo-internet-security-pro
修正版
12.2.5
CVE-2024-7248は、Comodo Internet Security Proにおけるディレクトリトラバーサル脆弱性です。この脆弱性は、ローカル攻撃者が特権を昇格させ、システムへの不正アクセスを可能にする可能性があります。影響を受けるバージョンは12.2.4.8032から12.2.4.8032です。最新バージョンへのアップデートにより、この脆弱性は修正されています。
この脆弱性は、ローカル攻撃者がComodo Internet Security Proの更新メカニズムの不備を利用することで、システム上の任意のファイルにアクセスし、実行ファイルを書き込むことを可能にします。攻撃者は、この脆弱性を悪用して、システム全体の制御を奪取し、機密情報を盗み出す可能性があります。特に、管理者権限を持つユーザーのデータや設定ファイルが危険にさらされる可能性があります。この脆弱性の悪用は、システム全体のセキュリティを損ない、重大な損害を引き起こす可能性があります。
この脆弱性は、ローカル攻撃者のみが利用可能です。現時点では、公開されているPoCは確認されていませんが、ディレクトリトラバーサル脆弱性は一般的に悪用が容易であるため、注意が必要です。CISA KEVへの登録状況は不明です。NVD公開日は2024年7月29日です。
Users of Comodo Internet Security Pro, particularly those running versions 12.2.4.8032 through 12.2.4.8032, are at risk. Systems with limited user access controls and those that automatically download and install updates without verification are especially vulnerable. Shared hosting environments utilizing Comodo Internet Security Pro are also at increased risk.
• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*Comodo*'} | Format-List TaskName, State• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -like '*Comodo*'} | Format-List ProcessName, Id, CPU• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Comodo Internet Security Pro']]]" | Format-List TimeCreated, Messagedisclosure
エクスプロイト状況
EPSS
0.10% (28% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への最善の対応は、Comodo Internet Security Proを最新バージョンにアップデートすることです。アップデートが利用できない場合、一時的な緩和策として、Comodo Internet Security Proのインストールディレクトリへのアクセスを制限し、不要なファイルやディレクトリへのアクセスを禁止するファイアウォールルールを設定することを検討してください。また、システムの監査ログを定期的に監視し、不審なファイルアクセスや実行を検出することも重要です。アップデート後、システムを再起動し、脆弱性が修正されていることを確認してください。
Actualice Comodo Internet Security Pro a una versión posterior a 12.2.4.8032. Esto solucionará la vulnerabilidad de escalada de privilegios por recorrido de directorios.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2024-7248は、Comodo Internet Security Proのバージョン12.2.4.8032–12.2.4.8032に存在するディレクトリトラバーサル脆弱性であり、ローカル攻撃者が特権を昇格させられる可能性があります。
Comodo Internet Security Proのバージョン12.2.4.8032–12.2.4.8032を使用している場合、この脆弱性の影響を受けます。最新バージョンへのアップデートを推奨します。
Comodo Internet Security Proを最新バージョンにアップデートすることで、この脆弱性を修正できます。アップデートが利用できない場合は、一時的な緩和策として、アクセス制限を検討してください。
現時点では、公開されているPoCは確認されていませんが、ディレクトリトラバーサル脆弱性は一般的に悪用が容易であるため、注意が必要です。
Comodoの公式ウェブサイトでアドバイザリをご確認ください。