「Brynhildr 2.6.1」以前に権限昇格の脆弱性
「Brynhildr 2.6.1」以前に権限昇格の脆弱性が存在していたことが判明しました。
≪ご注意≫「Brynhildr 2.7.0」以降(Brynhildr Freeを含む)、「Brynhildr Business 2.7.2」以降、「Verethragna 全バージョン」には本脆弱性はございません。
「Brynhildr 2.6.1」以前にWidnowsプロセスにおける権限昇格の脆弱性が存在することが判明いたしましたのでご報告いたします。現在のところ実害のご報告はございません。また、複数の条件がそろわないと脆弱性が発生することはありません。
脆弱性の内容ですが、バージョン「2.6.1」以前に備わっていました、BrynhildrをWindowsサービスとして登録した状態で、「brynhildr.exe」と同じフォルダにフォルダ「new」を生成し、そのフォルダに新しい「brynhildr.exe」を入れると、自動的にBrynhildrが再起動して「brynhildr.exe」を入れ替えるというアップデート機能に脆弱性がございました。
詳細な条件については悪用を防ぐため伏せさせて頂きますが、万が一に条件をクリアした場合、システムユーザー権限のない一般ユーザー権限の場合においても「brynhildr.exe」に偽装した悪意を持ったプロセスをWindowsサービスがシステム権限としてを起動させることができてしまいます。
昨年の脆弱性「CVE-2024-5197」対応の影響によりフォルダ「new」におけるアップデート機能は廃止しておりましたので、「Brynhildr 2.7.0」以降(Brynhildr Freeを含む)、「Brynhildr Business 2.7.2」以降、「Verethragna 全バージョン」では上記の脆弱性のご心配はございません。
「Brynhildr 2.6.1」以前のバージョンをお使いのユーザーの方にはご迷惑をお掛けしてしまい大変申し訳ございません。大変お手数ではございますが、至急アップデートをよろしくお願いいたします。
Brynhildr Proを最新版にアップデート
以上でございます。
Brynhildr Free
Brynhildr Pro
Gungnir
Raiton
KeroKeyboard