高速リモートデスクトップソフト「Brynhildr」の旧バージョンに特権昇格の脆弱性

高速リモートデスクトップソフト「Brynhildr」

　高速リモートデスクトップソフト「Brynhildr」の旧バージョンで、特権昇格の脆弱性が発見されたとのこと。開発者の公式ブログで12月29日（日本時間）、その内容がアナウンスされた。条件をすべて満たしている場合、標準ユーザーアカウントであっても「brynhildr.exe」に偽装した悪意を持ったプロセスをシステム権限として起動できる可能性があるという。

　この脆弱性の影響範囲は、以下の通り。

• 「Brynhildr」v2.6.1およびそれ以前のバージョン
• 「Brynhildr Business」v2.6.1およびそれ以前のバージョン
• 「Gungnir」v0.2.5およびそれ以前のバージョン

　2024年に発覚した脆弱性「CVE-2024-5197」へ対処する際、今回の脆弱性が存在した機能は廃止されていたため、以下の製品とバージョンは影響を受けない。

• 「Brynhildr 2.7.0」以降（無償版の「Brynhildr Free」を含む）
• 「Brynhildr Business 2.7.2」以降
• 「Gungnir 0.3.0」以降
• 「Verethragna」のすべてのバージョン

　まだ古いバージョンを使い続けている場合は、脆弱性の影響を受けないバージョンへの移行が必要だ。

　「Brynhildr」（ブリュンヒルデ）は、他のWindowsデバイスを手元のPCで閲覧・遠隔操作するためのツール。画面や音声の転送以外にも暗号化通信、パスワード認証、マルチモニター機能、クリップボード共有機能（テキストのみ）、ファイル転送、Webブラウザーからのアクセス、ゲームパッド対応といった機能を備える。国産の安心感も魅力の一つだ。

　対応OSはWindows 10/11。現在、公式サイト「vritra.remotedesktop.jp」や窓の杜ライブラリからダウンロードできる。なお、「Brynhildr Free」の利用は無償で行えるが、1日に1回広告が表示される。