Lakeside Software製SyStrackにおけるファイル検索パスの制御不備の脆弱性

登録日 : 2025.07.28 掲載サイト :

脆弱性情報

SyStrackは、複数のダイナミックリンクライブラリ（DLL）をロードする実行ファイル「LsiAgent.exe」をNT AUTHORITY\SYSTEM権限で内部的に実行します。しかし、このプログラムはDLLファイルをロードするファイルや場所を適切に確認しないため、SYSTEM PATH環境変数にユーザーが書き込み可能なディレクトリが指定されている場合、ローカルユーザーが同名の悪意のあるDLL...

記事を読む

関連キーワード

脆弱性ディレクトリ

関連記事

Apache HTTP ServerにおけるRewriteCondディレクティブの実装不備

Honeywell製Experion PKSにおける複数の脆弱性

LG Innotek製Camera Model LNV5110Rにおける代替パスまたはチャネルを使用した認証回避の脆弱性

Medtronic製MyCareLink Patient Monitorにおける複数の脆弱性

TP-Link製VIGI NVR1104H-4PおよびVIGI NVR2016H-16MPにおけるOSコマンドインジェクションの脆弱性

人気記事ランキング

SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認

トレンドマイクロセキュリティブログ

Weekly Report: 2025年7月Oracle Critical Patch Updateについて

JPCERT/CC注意喚起

SharePoint の脆弱性 CVE-2025-53770 に関するお客様向けガイダンス

マイクロソフトセキュリティチーム

Apache Tomcatにおける複数の脆弱性

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

従来型のMCPサーバに潜むSQLインジェクション脆弱性がAIエージェントに及ぼす影響

トレンドマイクロセキュリティブログ

Lakeside Software製SyStrackにおけるファイル検索パスの制御不備の脆弱性

「多要素認証でも防げない」証券口座乗っ取りにどう備えるか？プロアクティブセキュリティの視点で考える

トレンドマイクロセキュリティブログ

Apache HTTP ServerにおけるRewriteCondディレクティブの実装不備

大分「トキハ」、44万件超の個人情報漏えいか　12万件のクレカ情報も　ランサムウェア攻撃で

ITmedia NEWS セキュリティ