CVE-2024-0259: Fortra Robot Schedule Enterprise Agent Flaw Demands Urgent Action
2024/04/09 SecurityOnline — Fortra の Robot Schedule Enterprise Agent for Windows に、深刻な脆弱性が存在することが判明した。この脆弱性 CVE-2024-0259 の悪用に成功した低特権ユーザーが特権昇格し、対象となるシステムの完全な制御を得る可能性が生じる。
この脆弱性について
Fortra の Robot Schedule Enterprise Agent for Windows の、バージョン 3.04 未満に、この脆弱性は存在する。この脆弱性を悪用する低特権ユーザーは、サービスの実行ファイルを置き換えることが可能となり、サービスの再起動時にローカル・システムの特権を得ることになる。したがって、この攻撃者は、管理者権限で悪意のあるコードを実行することが可能となり、システム全体の侵害につながる恐れが生じる。
なぜクリティカルなのか?
脆弱性 CVE-2024-0259 の CVSS 値は 7.3 (High) であるが、Fortra は深刻度 Criticalと評価している。そこから推測できるのは、この脆弱性が容易に武器化され、影響を受けるソフトウェアを使用している組織に対して、深刻な結果をもたらす可能性である。
対策について
Fortra は、この脆弱性に対応した、バージョン 3.04 をリリースしている。Robot Schedule Enterprise Agent for Windows を利用している場合には、可能な限り早急に、以下の対応を行うべきだ:
- 速やかなアップデート:Fortra の Web サイトから、バージョン 3.04 をダウンロードし、インストールする。
- アクセスの制限:サービス実行ファイルへのアクセスを、許可されたユーザーのみに制限する。
- 不審な活動の監視: 不正利用の可能性を示す、異常なシステム動作の兆候に注意する。
文中でも指摘されていますが、この Fortra の脆弱性 CVE-2024-0259 は、その悪用が容易とのことなので、CVSS 値だけで判断してはならないようです。ご利用のチームは、お気をつけください。Fortra に関しては、2024/03/13 にも「Fortra FileCatalyst の脆弱性 CVE-2024-25153 が FIX:PoC エクスプロイトも提供」という記事がありました。よろしければ、Fortra で検索も、ご利用ください。
You must be logged in to post a comment.