杜浦數位安全揭露並修補端點防護程式高風險權限提升漏洞

駭客為了讓惡意軟體攻擊行動能正常執行，往往會試圖停用EDR系統，一旦這類系統存在弱點，就有可能成為駭客利用的對象。在台灣電腦網路危機處理暨協調中心（TWCERT/CC）的漏洞揭露平臺（TVN）當中，近期罕見地出現這類資安產品的漏洞公告，引起了我們的注意。

5月下旬TWCERT/CC發布資安公告，指出杜浦數位安全（TeamT5）旗下的EDR系統ThreatSonar Anti-Ransomware存在權限提升漏洞CVE-2025-4477，攻擊者在取得中等權限的情況下，就能透過特定的API遠端將權限提升至最高管理員層級，影響3.8.0以前版本，呼籲用戶套用修補程式hotfix-250327，或是升級至3.8.1版因應，CVSS風險為7.2（4.0版為8.6分）。由於僅有TWCERT/CC的公告此事，並未提其他細節，因此，我們也向杜浦數位安全進一步詢問。

上述漏洞是由杜浦數位安全自己的PSIRT團隊找到，此漏洞形成的原因源自於ThreatSonar的API參數檢查環節出現問題，使得攻擊者能用來調整使用者的權限等級。而攻擊者利用這項漏洞存在必要條件，就是事先需要取得可登入系統的中等權限用戶帳號。

對於漏洞修補的處理情形，該公司表示在申請CVE編號前，他們就會通知客戶並採取修補作業。針對雲端服務主機的環境，PSIRT團隊已著手修補並確認是否有遭到利用的跡象；而對於在客戶內部環境建置的伺服器，他們也第一時間進行通知並提供相關說明，由技術支援團隊協助處理。