CVE-2026-6788WatchGuard Agent for Windows 在版本 1.25.03.0000 之前存在未控制的搜索路径元素漏洞。该漏洞由于应用程序未能正确限制文件搜索路径,允许攻击者利用恶意文件进行攻击。鉴于其本地攻击向量和低权限要求,攻击者可在无需用户交互的情况下触发漏洞。成功利用此漏洞可能导致机密性、完整性和可用性全面受损,攻击者可借此在系统上执行任意代码,严重威胁终端安全。
该漏洞属于典型的未控制搜索路径元素漏洞(Uncontrolled Search Path Element),通常表现为 DLL 劫持或二进制植入。WatchGuard Agent 在加载必要的动态链接库(DLL)或可执行文件时,未使用绝对路径,而是依赖于系统环境变量(如 PATH)或当前工作目录。攻击者若拥有本地低权限,可将恶意的 DLL 文件放置在 Agent 搜索路径优先级较高的位置(例如当前工作目录或特定可写文件夹)。当 WatchGuard Agent 尝试加载该组件时,会优先加载攻击者植入的恶意文件。由于安全软件通常以较高权限运行,这将导致恶意代码以 SYSTEM 或管理员权限执行,从而允许攻击者完全控制受影响主机。