「Brynhildr 2.6.1」以前に権限昇格の脆弱性
「Brynhildr 2.6.1」以前に権限昇格の脆弱性がありました。
「Brynhildr 2.6.1」以前にWidnowsプロセスにおける権限昇格の脆弱性が存在することが判明いたしましたのでご報告いたします。現在のところ実害のご報告はございません。
脆弱性を悪用する条件を全て満たした場合、一般権限のユーザーの場合においても「brynhildr.exe」に偽装した悪意を持ったプロセスをシステム権限として起動できる可能性があります。
尚、昨年の脆弱性「CVE-2024-5197」対応の1つ前のバージョンにて本脆弱性に該当する機能は廃止しておりましたので、「Brynhildr 2.7.0」以降(Brynhildr Freeを含む)、「Brynhildr Business 2.7.2」以降、「Gungnir 0.3.0」以降、「Verethragna 全バージョン」には本脆弱性はございません。
ご利用の方にはご迷惑をお掛けしてしまい大変申し訳ございません。
該当するバージョン(Brynhildr 2.6.1以前、Brynhildr Business 2.6.1以前、Gungnir 0.2.5以前)をご利用の方は、大変お手数ではございますがアップデートの実施の方をどうぞよろしくお願いいたします。
Brynhildr Proを最新版にアップデート
Brynhildr Businessを最新版にアップデート
Gungnirを最新版にアップデート
以上でございます。
Brynhildr Free
Brynhildr Pro
Gungnir
Raiton
KeroKeyboard