Platform
windows
Component
webroot-antivirus
Opgelost in
9.0.35.17
CVE-2023-7241 beschrijft een privilege-escalatie kwetsbaarheid in WRSA.EXE, een bestand dat deel uitmaakt van Webroot Antivirus. Deze kwetsbaarheid stelt kwaadaardige software in staat om beschermde bestanden op Windows-systemen te verwijderen, wat kan leiden tot ernstige systeemcompromittatie. De kwetsbaarheid treft versies 8.0.10 tot en met 9.0.35.12 van Webroot Antivirus. Een patch is beschikbaar in versie 9.0.35.17.
Een succesvolle exploitatie van deze kwetsbaarheid stelt een aanvaller in staat om ongeautoriseerde toegang te krijgen tot het systeem en gevoelige gegevens te verwijderen of te wijzigen. Aangezien WRSA.EXE een cruciaal onderdeel is van de antivirusfunctionaliteit, kan een aanvaller deze kwetsbaarheid misbruiken om de beveiliging van het systeem te omzeilen en malware te installeren. De impact kan variëren van dataverlies tot volledige controle over het systeem. Het verwijderen van beveiligde bestanden kan de stabiliteit van het besturingssysteem ernstig aantasten en het systeem onbruikbaar maken.
Op dit moment is er geen publieke exploitatie van CVE-2023-7241 bekend. De kwetsbaarheid is op 1 mei 2024 openbaar gemaakt. De EPSS score is nog niet bekend, maar de mogelijkheid tot privilege-escalatie en het verwijderen van beveiligde bestanden duiden op een potentieel risico. Het is raadzaam om de beveiligingsupdates van Webroot Antivirus tijdig te implementeren om de risico's te minimaliseren.
Organizations using Webroot Antivirus in environments with sensitive data or critical infrastructure are particularly at risk. Systems with legacy configurations or those that haven't been regularly patched are also more vulnerable. Shared hosting environments where multiple users share the same server could potentially be affected if one user's compromised account exploits this vulnerability.
• windows / supply-chain:
Get-Process -Name WRSA | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID=1001 and Source='Webroot'"• windows / supply-chain: Check Autoruns for unusual entries related to WRSA.EXE or Webroot Antivirus. • windows / supply-chain: Use Sysinternals Process Monitor to monitor WRSA.EXE's file system activity.
disclosure
Exploit Status
EPSS
0.05% (15% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van Webroot Antivirus naar versie 9.0.35.17 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de rechten van gebruikers die toegang hebben tot WRSA.EXE. Controleer de integriteit van WRSA.EXE met behulp van hash-verificatie om te controleren of het bestand niet is gemanipuleerd. Na de upgrade, verifieer de correcte werking van de antivirusfunctionaliteit door een scan uit te voeren en te controleren of er geen foutmeldingen worden weergegeven.
Actualice Webroot Antivirus a la última versión disponible. Consulte el sitio web del proveedor para obtener la versión más reciente y las instrucciones de actualización. Esto mitiga la vulnerabilidad de escalada de privilegios.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2023-7241 is a vulnerability in Webroot Antivirus versions 8.0.10–9.0.35.12 that allows malicious software to delete protected files, potentially leading to system compromise.
You are affected if you are running Webroot Antivirus versions 8.0.10 through 9.0.35.12. Check your version and upgrade immediately.
Upgrade to Webroot Antivirus version 9.0.35.17 or later to resolve this vulnerability. Consider temporary permission restrictions if an immediate upgrade is not possible.
Currently, there is no confirmed active exploitation, but the vulnerability's nature suggests a potential for exploitation.
Refer to the official Webroot security advisory for detailed information and updates: [https://www.webroot.com/us/en/resources/alerts/2024/05/23-001.html](https://www.webroot.com/us/en/resources/alerts/2024/05/23-001.html)
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.