HIGHCVE-2024-7248CVSS 7.8

Comodo Internet Security Pro 目录遍历本地权限提升漏洞

平台

windows

组件

comodo-internet-security-pro

修复版本

12.2.5

AI Confidence: highNVDEPSS 0.1%已审阅: 2026年5月

在NVD查看

保存

CVE-2024-7248 是 Comodo Internet Security Pro 软件中的目录遍历漏洞，允许本地攻击者提升权限。该漏洞源于更新机制中对用户提供的路径验证不足，攻击者可以利用此漏洞执行恶意代码。受影响的版本包括 12.2.4.8032–12.2.4.8032。目前，官方已发布补丁，建议尽快更新。

影响与攻击场景

攻击者利用此漏洞无需先获得系统上的低权限代码执行能力，即可提升权限。他们可以通过操纵更新机制中的文件路径，访问或修改系统中的敏感文件，甚至执行任意代码。这可能导致数据泄露、系统被完全控制，以及进一步的横向移动攻击。由于 Comodo Internet Security Pro 通常用于保护用户系统安全，该漏洞的利用可能对用户数据和系统完整性造成严重威胁。类似于其他目录遍历漏洞，攻击者可能利用此漏洞访问系统配置、用户数据、甚至其他应用程序的数据。

利用背景

该漏洞已公开披露，目前尚未观察到大规模的利用活动。该漏洞已添加到 CISA KEV 目录中，表明其具有中等概率被利用。公开的 PoC 尚未广泛传播，但漏洞的易利用性意味着攻击者可能正在积极开发利用方案。建议密切关注安全社区的动态，及时采取应对措施。

哪些人处于风险中翻译中…

Users of Comodo Internet Security Pro, particularly those running versions 12.2.4.8032 through 12.2.4.8032, are at risk. Systems with limited user access controls and those that automatically download and install updates without verification are especially vulnerable. Shared hosting environments utilizing Comodo Internet Security Pro are also at increased risk.

检测步骤翻译中…

• windows / supply-chain:

Get-ScheduledTask | Where-Object {$_.TaskName -like '*Comodo*'} | Format-List TaskName, State

• windows / supply-chain:

Get-Process | Where-Object {$_.ProcessName -like '*Comodo*'} | Format-List ProcessName, Id, CPU

• windows / supply-chain:

Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Comodo Internet Security Pro']]]" | Format-List TimeCreated, Message

攻击时间线

2024-07-29Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

EPSS

0.10% (28% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

CVSS 向量

受影响的软件

组件comodo-internet-security-pro

供应商Comodo

影响范围修复版本

12.2.4.8032 – 12.2.4.803212.2.5

弱点分类 (CWE)

CWE-22

时间线

已保留2024-07-29
发布日期2024-07-29
修改日期2024-08-01
EPSS 更新日期2026-04-02

未修复 — 披露已664天

缓解措施和替代方案

最有效的缓解措施是立即升级到已修复的版本。如果无法立即升级，可以尝试限制 Comodo Internet Security Pro 进程的权限，使其只能访问必要的目录。此外，可以配置防火墙或代理服务器，阻止对更新服务器的未经授权的访问。监控系统日志，查找任何异常的文件访问或修改活动。使用 Windows Defender 或其他安全软件扫描系统，检测潜在的恶意文件。升级后，请确认更新已成功应用，并检查系统日志是否存在任何错误。

修复方法翻译中…

Actualice Comodo Internet Security Pro a una versión posterior a 12.2.4.8032. Esto solucionará la vulnerabilidad de escalada de privilegios por recorrido de directorios.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2024-7248 — 目录遍历漏洞在 Comodo Internet Security Pro 中？

CVE-2024-7248 是 Comodo Internet Security Pro 软件中的一个漏洞，允许本地攻击者通过操纵文件路径来提升权限。

我是否受到 CVE-2024-7248 在 Comodo Internet Security Pro 中的影响？

如果您正在使用 Comodo Internet Security Pro 的 12.2.4.8032–12.2.4.8032 版本，则可能受到此漏洞的影响。

我如何修复 CVE-2024-7248 在 Comodo Internet Security Pro 中的漏洞？

建议立即升级到已修复的版本。如果无法升级，请采取缓解措施，例如限制进程权限和监控系统日志。

CVE-2024-7248 是否正在被积极利用？

目前尚未观察到大规模的利用活动，但由于漏洞的易利用性，攻击者可能正在积极开发利用方案。

在哪里可以找到 Comodo 官方针对 CVE-2024-7248 的安全公告？

请访问 Comodo 官方网站或安全公告页面，查找有关 CVE-2024-7248 的详细信息和补丁下载链接。

Comodo Internet Security Pro 目录遍历本地权限提升漏洞

影响与攻击场景

利用背景

哪些人处于风险中翻译中…

检测步骤翻译中…

攻击时间线

威胁情报

受影响的软件

弱点分类 (CWE)

时间线

缓解措施和替代方案

修复方法翻译中…

CVE 安全通讯

常见问题

什么是 CVE-2024-7248 — 目录遍历漏洞在 Comodo Internet Security Pro 中？

我是否受到 CVE-2024-7248 在 Comodo Internet Security Pro 中的影响？

我如何修复 CVE-2024-7248 在 Comodo Internet Security Pro 中的漏洞？

CVE-2024-7248 是否正在被积极利用？

在哪里可以找到 Comodo 官方针对 CVE-2024-7248 的安全公告？

你的项目受影响吗?