CVE-2024-4978
Malicious Code in Justice AV Solutions (JAVS) Viewer
Em resumo
O instalador do Justice AV Solutions Viewer versão 8.3.7.250-1 contém código malicioso que permite a execução de comandos PowerShell não autorizados no computador. Isso é perigoso pois pode comprometer a segurança do seu sistema e permitir que atacantes ganhem controle total.
Detalhe técnico
O CVE-2024-4978 envolve um instalador trojanizado do Justice AV Solutions Viewer que executa cargas maliciosas durante a instalação, assinado com certificado authenticode fraudulento. Um atacante com privilégios pode explorar isso para executar comandos PowerShell arbitrários com privilégios elevados, contornando controles de segurança da aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Justice AV Solutions Viewer Setup 8.3.7.250-1 contains a malicious binary when executed and is signed with an unexpected authenticode signature. A remote, privileged threat actor may exploit this vulnerability to execute of unauthorized PowerShell commands.
CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:A/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Produtos afetados
Justice AV Solutions · ViewerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://twitter.com/2RunJack2/status/1775052981966377148https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-4978https://www.javs.com/downloads/https://www.rapid7.com/blog/post/2024/05/23/cve-2024-4978-backdoored-justice-av-solutions-viewer-software-used-in-apparent-supply-chain-attack/