セキュリティ

SECURITY

公開：2024-11-27

【CVE-2024-7243】Panda Security DomeにSYSTEM権限への特権昇格の脆弱性、PSANHost実行可能ファイルに深刻な問題

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Panda Security Domeでの特権昇格の脆弱性を確認
• PSANHost実行可能ファイルにジャンクション作成の問題
• CVE-2024-7243として脆弱性情報を公開

Panda Security Domeの特権昇格の脆弱性

Zero Day Initiativeは2024年11月22日、Panda Security Domeにおいてローカルでの特権昇格が可能となる脆弱性【CVE-2024-7243】を公開した。この脆弱性はPSANHost実行可能ファイルに存在しており、攻撃者が低権限のコードを実行する権限を持っている必要があるものの、ジャンクションを作成することで任意のファイルを作成できる状態になっている。^[1]

Zero Day InitiativeはこのPanda Security Domeの脆弱性をZDI-CAN-23413として管理しており、Common Weakness Enumeration（CWE）ではCWE-59のリンク解決に関する問題として分類している。攻撃者は特権を昇格させ、SYSTEMコンテキストで任意のコードを実行できる可能性があることが判明した。

この脆弱性に対するCVSSスコアは7.8（重要度：高）と評価されており、攻撃元区分はローカル、攻撃条件の複雑さは低く、必要な特権レベルは低いとされている。また、利用者の関与は不要であり、スコープへの影響はなく、機密性・完全性・可用性への影響は高いと判定されている。

Panda Security Domeの脆弱性情報まとめ

特権昇格について

特権昇格とは、システム上でより高い権限を不正に取得することを指す攻撃手法であり、主な特徴として以下のような点が挙げられる。

• 通常の利用者権限から管理者権限への昇格が可能
• システムの重要な機能やデータへのアクセスが可能
• マルウェアの実行やシステムの改変が容易になる

Panda Security Domeの場合、PSANHost実行可能ファイルの脆弱性を利用することで、低権限のユーザーがSYSTEMレベルの権限を取得できる状態にある。この状況は攻撃者がジャンクションを作成して任意のファイルを作成できる状態であり、システムの完全性を著しく損なう可能性が高いものになっている。

Panda Security Dome脆弱性に関する考察

Panda Security Domeの特権昇格の脆弱性は、セキュリティソフトウェア自体に存在する深刻な問題として捉える必要がある。システムを保護するべきセキュリティソフトウェアに脆弱性が存在することは、ユーザーの信頼を大きく損なう可能性があり、早急な対応が求められる状況だ。

今後は同様の脆弱性を防ぐため、実行可能ファイルのアクセス制御やファイル操作に関する厳密な検証プロセスの確立が重要になるだろう。特に特権昇格に関する脆弱性は、システム全体のセキュリティを脅かす可能性が高いため、定期的なセキュリティ監査や脆弱性診断の実施が不可欠である。

また、セキュリティソフトウェアベンダーには、製品のセキュリティ強化と迅速な脆弱性対応が求められる。特権昇格の脆弱性は攻撃者に強力な攻撃手段を提供してしまう可能性があるため、早期発見・早期対応の体制構築が望まれる。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-7243, (参照 24-11-27).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧