VU#335798: SyStrack LsiAgent.exe には不適切な DLL 検索順序が含まれており、攻撃者による任意のコード実行や権限昇格を許容します
Lakeside Softwareが提供するSysTrackは、ITデジタル従業員エクスペリエンスプラットフォームであり、LsiAgent.exeという実行可能ファイルが含まれています。LsiAgent.exeは実行時に様々なダイナミックリンクライブラリ(DLL)ファイルをロードしますが、これらのファイルやその場所を適切にチェックしません。この脆弱性により、攻撃者は被害者のデバイス上の既知のシステムPATH変数内に悪意のあるDLLファイルを配置できます。LsiAgent.exeが実行されると、悪意のあるコードがロードされ、コード実行と権限昇格につながります。LsiAgent.exeはNT AUTHORITY\SYSTEMコンテキストで実行されるため、影響はより深刻になります。CVE-2025-6241として追跡されているこの脆弱性は、システムPATH環境変数内に悪意のあるDLLファイルを配置するか、LsiAgent.exeプログラムに悪意のあるDLLをバンドルすることで悪用できます。Lakeside Softwareは、影響を受けるLsiAgent.exeプログラムを修正するためのパッチを提供しました。脆弱性のあるバージョン10.05.0027は、LsiAgent.exeのバージョン10.10.0.42以降で修正されています。修正されたバージョンのリリースノートは、Lakeside Softwareのウェブサイトで入手可能です。この脆弱性を発見し報告してくれたSandia National LaboratoriesのOwen Sortwell氏、Adam Merrill氏、Brian Healy氏に感謝します。