◆概要
2023 年 12 月に公開された、HP 社の Plantronics Hub がインストールされた Windows OS にて管理者権限の奪取が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。脆弱なバージョンの Plantronics Hub をインストールしている Windows OS への侵入に成功した攻撃者に当該脆弱性を悪用されると、OS の全権限を掌握されてしまいます。セキュリティ更新プログラムの適用により対策してください。
◆分析者コメント
近年、OS 等の保護機能の強化によりメモリ破壊に関する脆弱性の悪用が困難になりつつあるため、本記事で取り上げているような脆弱性の報告が目立っています。Windows ではその豊富な機能を実現するための設計のため、特権的なファイル操作により SYSTEM 権限でのコード実行が可能となるため、十分に注意しましょう。
◆深刻度(CVSS)
[CVSS v3.1]
8.2
https://support.hp.com/us-en/document/ish_9869257-9869285-16/hpsbpy03895
◆影響を受けるソフトウェア
Plantronics Hub のバージョン 3.25.2 よりも古いバージョンが当該脆弱性の影響を受けます。
◆解説
HP 社が提供しているビデオ会議用のソフトウェアである Plantronics Hub に任意のファイルが SYSTEM 権限で削除可能となる脆弱性が報告されています。
脆弱性は、Plantronics Hub のソフトウェアアップデート処理に存在します。SpokesUpdateService.exe という SYSTEM 権限で動作するアップデート機能を担うプログラムが、C:\ProgramData\Plantronics\Spokes3G ディレクトリ配下の MajorUpgrade.config というファイルを読み取ってから削除する処理をしますが、当該ファイルがリンクファイルであるかどうか検証せずに処理を実施します。攻撃者は、この脆弱性を悪用して当該ファイルをリンクファイルに差し替えて、高い権限でなければ削除できないファイルが削除可能となるため、Windows OS の機能を組み合わせて SYSTEM 権限で任意のコードが実行可能となります。
◆対策
Plantronics Hub のバージョン 3.25.2 またはそれよりも新しいバージョンにアップデートしてください。
◆関連情報
[1] HP 公式
https://support.hp.com/us-en/document/ish_9869257-9869285-16/hpsbpy03895
[2] National Vulnerability Database (NVD)
https://nvd.nist.gov/vuln/detail/CVE-2024-27460
[3] CVE Mitre
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27460
◆エクスプロイト
以下の Web サイトにて、当該脆弱性を悪用して SYSTEM 権限の奪取を試みるエクスプロイトコードが公開されています。
GitHub - xct/CVE-2024-27460
https://github.com/xct/CVE-2024-27460
//-- で始まる行は執筆者によるコメントです。
2023 年 12 月に公開された、HP 社の Plantronics Hub がインストールされた Windows OS にて管理者権限の奪取が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。脆弱なバージョンの Plantronics Hub をインストールしている Windows OS への侵入に成功した攻撃者に当該脆弱性を悪用されると、OS の全権限を掌握されてしまいます。セキュリティ更新プログラムの適用により対策してください。
◆分析者コメント
近年、OS 等の保護機能の強化によりメモリ破壊に関する脆弱性の悪用が困難になりつつあるため、本記事で取り上げているような脆弱性の報告が目立っています。Windows ではその豊富な機能を実現するための設計のため、特権的なファイル操作により SYSTEM 権限でのコード実行が可能となるため、十分に注意しましょう。
◆深刻度(CVSS)
[CVSS v3.1]
8.2
https://support.hp.com/us-en/document/ish_9869257-9869285-16/hpsbpy03895
◆影響を受けるソフトウェア
Plantronics Hub のバージョン 3.25.2 よりも古いバージョンが当該脆弱性の影響を受けます。
◆解説
HP 社が提供しているビデオ会議用のソフトウェアである Plantronics Hub に任意のファイルが SYSTEM 権限で削除可能となる脆弱性が報告されています。
脆弱性は、Plantronics Hub のソフトウェアアップデート処理に存在します。SpokesUpdateService.exe という SYSTEM 権限で動作するアップデート機能を担うプログラムが、C:\ProgramData\Plantronics\Spokes3G ディレクトリ配下の MajorUpgrade.config というファイルを読み取ってから削除する処理をしますが、当該ファイルがリンクファイルであるかどうか検証せずに処理を実施します。攻撃者は、この脆弱性を悪用して当該ファイルをリンクファイルに差し替えて、高い権限でなければ削除できないファイルが削除可能となるため、Windows OS の機能を組み合わせて SYSTEM 権限で任意のコードが実行可能となります。
◆対策
Plantronics Hub のバージョン 3.25.2 またはそれよりも新しいバージョンにアップデートしてください。
◆関連情報
[1] HP 公式
https://support.hp.com/us-en/document/ish_9869257-9869285-16/hpsbpy03895
[2] National Vulnerability Database (NVD)
https://nvd.nist.gov/vuln/detail/CVE-2024-27460
[3] CVE Mitre
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27460
◆エクスプロイト
以下の Web サイトにて、当該脆弱性を悪用して SYSTEM 権限の奪取を試みるエクスプロイトコードが公開されています。
GitHub - xct/CVE-2024-27460
https://github.com/xct/CVE-2024-27460
//-- で始まる行は執筆者によるコメントです。
