VU#335798: SyStrack LsiAgent.exe에 부적절한 DLL 검색 순서가 포함되어 있어 공격자가 임의 코드를 실행하고 권한을 상승시킬 수 있습니다.
레이크사이드 소프트웨어는 SysTrack이라는 IT 디지털 직원 경험 플랫폼을 제공하는데, 이 플랫폼에는 LsiAgent.exe라는 실행 파일이 포함되어 있습니다. LsiAgent.exe는 실행할 때 다양한 동적 링크 라이브러리(DLL) 파일을 로드하지만, 이러한 파일이나 위치를 적절하게 확인하지 않습니다. 이 취약점을 악용하여 공격자는 피해자 장치의 알려진 시스템 PATH 변수에 악의적인 DLL 파일을 배치할 수 있습니다. LsiAgent.exe가 실행되면 악의적인 코드를 로드하게 되며, 코드 실행 및 권한 상승이 발생합니다. LsiAgent.exe는 NT AUTHORITY\SYSTEM 컨텍스트에서 실행되므로 영향을 더 심각하게 만들게 됩니다. CVE-2025-6241로 추적되는 이 취약점은 시스템 PATH 환경 변수에 악의적인 DLL 파일을 배치하거나 LsiAgent.exe 프로그램과 함께 악의적인 DLL을 번들링하여 악용할 수 있습니다. 레이크사이드 소프트웨어는 영향을 받는 LsiAgent.exe 프로그램을 수정하는 패치를 제공했습니다. 취약한 버전 10.05.0027은 LsiAgent.exe의 버전 10.10.0.42 이상에서 수정되었습니다. 수정된 버전의 릴리스 노트는 레이크사이드 소프트웨어 웹사이트에서 사용할 수 있습니다. 이 취약점을 발견하고 보고한 Owen Sortwell 및 샌디아 국립 연구소의 Adam Merrill, Brian Healy에게 감사드립니다.