B
今週中
AVAST Antivirus 25.11において、サービスパスに引用符が含まれていない脆弱性
📌 一言でいうと
AVAST Antivirus 25.11において、サービスパスに引用符が含まれていない脆弱性が発見されました。この脆弱性を悪用することで、ローカルの非特権ユーザーがSYSTEM権限で任意のコードを実行できる可能性があります。攻撃者は、不適切なパス設定を利用して悪意のある実行ファイルを配置し、権限昇格を実現します。
🏢影響範囲
AVAST Antivirus 25.11をインストールしているWindows OSユーザーおよび組織
✅該当時の対応
ソフトウェアを最新バージョンにアップデートし、サービスパスが適切に引用符で囲まれているか確認してください。また、不必要な書き込み権限を持つディレクトリを制限することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】AVAST Antivirus 25.11 における権限昇格の脆弱性について
お疲れさまです。AVAST Antivirusの脆弱性に関する情報共有です。
■ 概要
AVAST Antivirus 25.11において、サービスパスに引用符が含まれていない(Unquoted Service Path)脆弱性が報告されました。この脆弱性を悪用されると、ローカルの非特権ユーザーがSYSTEM権限で任意のコードを実行し、権限昇格を行う可能性があります。
■ 影響範囲
- 対象製品: AVAST Antivirus
- 対象バージョン: 25.11
- OS: Windows
■ 対応手順
1. 導入済み端末のバージョンを確認し、最新バージョンへのアップデートを適用してください。
2. サービスパスが適切に引用符で囲まれているか、または不適切なディレクトリへの書き込み権限が制限されているかを確認してください。
■ 参考情報
- Exploit-DB (EDB-ID: 52510)
対応優先度: 高(速やかな対応を推奨)
お疲れさまです。AVAST Antivirusの脆弱性に関する情報共有です。
■ 概要
AVAST Antivirus 25.11において、サービスパスに引用符が含まれていない(Unquoted Service Path)脆弱性が報告されました。この脆弱性を悪用されると、ローカルの非特権ユーザーがSYSTEM権限で任意のコードを実行し、権限昇格を行う可能性があります。
■ 影響範囲
- 対象製品: AVAST Antivirus
- 対象バージョン: 25.11
- OS: Windows
■ 対応手順
1. 導入済み端末のバージョンを確認し、最新バージョンへのアップデートを適用してください。
2. サービスパスが適切に引用符で囲まれているか、または不適切なディレクトリへの書き込み権限が制限されているかを確認してください。
■ 参考情報
- Exploit-DB (EDB-ID: 52510)
対応優先度: 高(速やかな対応を推奨)
Subject: [Security Advisory] Privilege Escalation Vulnerability in AVAST Antivirus 25.11
Hi all,
This is a security notification regarding a vulnerability identified in AVAST Antivirus.
■ Overview
An Unquoted Service Path vulnerability has been discovered in AVAST Antivirus 25.11. This flaw allows a local non-privileged user to potentially execute malicious code with elevated SYSTEM privileges by placing a malicious executable in the unquoted path.
■ Affected Scope
- Product: AVAST Antivirus
- Version: 25.11
- Platform: Windows
■ Recommended Actions
1. Identify systems running the affected version and update the software to the latest version promptly.
2. Verify that service paths are properly quoted or that write permissions to the relevant directories are strictly restricted.
■ Reference
- Exploit-DB (EDB-ID: 52510)
Priority: High (Prompt action is recommended)
Hi all,
This is a security notification regarding a vulnerability identified in AVAST Antivirus.
■ Overview
An Unquoted Service Path vulnerability has been discovered in AVAST Antivirus 25.11. This flaw allows a local non-privileged user to potentially execute malicious code with elevated SYSTEM privileges by placing a malicious executable in the unquoted path.
■ Affected Scope
- Product: AVAST Antivirus
- Version: 25.11
- Platform: Windows
■ Recommended Actions
1. Identify systems running the affected version and update the software to the latest version promptly.
2. Verify that service paths are properly quoted or that write permissions to the relevant directories are strictly restricted.
■ Reference
- Exploit-DB (EDB-ID: 52510)
Priority: High (Prompt action is recommended)