🔥 この記事の詳細
2026-07-07 更新
C
月内に

ProtonVPN v4.4.1において、サービス実行パスに引用符が含まれていない「Unquoted Service Path」の脆弱性

脆弱性🌐 英語ソース
📅 2026-07-07📰 exploit_db
📌 一言でいうと
ProtonVPN v4.4.1において、サービス実行パスに引用符が含まれていない「Unquoted Service Path」の脆弱性が報告されました。攻撃者がシステムルートパスに悪意のあるファイルを配置できた場合、アプリケーションの起動時や再起動時に特権昇格が可能になります。この問題はWindows 10 Pro x64環境で確認されています。
🔍該当判定
  • Windows PCでVPNソフトの「ProtonVPN」をインストールして利用している
  • ProtonVPNのバージョンが「v4.4.1」である
  • 社内PCにおいて、一般ユーザーに管理者権限のない状態でProtonVPNを運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
最新バージョンの ProtonVPN へのアップデートを確認し、適用してください。また、一般ユーザーにシステムディレクトリへの書き込み権限を与えないよう、OSの権限管理を適切に設定してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ProtonVPN Unquoted Service Path 脆弱性への対応について

お疲れさまです。ProtonVPN の脆弱性に関する情報共有です。

■ 概要
ProtonVPN v4.4.1 において、サービスパスに引用符が欠落しているため、ローカル権限を持つユーザーが特権昇格(Privilege Escalation)を行う可能性がある脆弱性が報告されました。

■ 影響範囲
- 対象製品: ProtonVPN
- 対象バージョン: v4.4.1
- OS: Windows

■ 対応手順
1. 社内で利用されている ProtonVPN のバージョンを確認してください。
2. v4.4.1 を利用している場合は、最新バージョンへのアップデートを検討してください。
3. システムディレクトリへの不適切な書き込み権限が付与されていないか確認してください。

■ 参考情報
- Exploit-DB EDB-ID: 52624

対応優先度: 中
対応期限: 次回メンテナンス時まで
Subject: [Security Advisory] ProtonVPN Unquoted Service Path Vulnerability

Dear IT/Security Team,

We are sharing information regarding a vulnerability found in ProtonVPN.

■ Overview
An 'Unquoted Service Path' vulnerability has been identified in ProtonVPN v4.4.1. This could allow a local attacker to escalate privileges by placing a malicious executable in the service path.

■ Scope
- Product: ProtonVPN
- Version: v4.4.1
- Platform: Windows

■ Mitigation Steps
1. Identify systems running ProtonVPN v4.4.1.
2. Update the software to the latest available version.
3. Ensure that standard users do not have write permissions to the application's installation directories.

■ Reference
- Exploit-DB EDB-ID: 52624

Priority: Medium
Deadline: Next maintenance window