VU#726882: Paragon Partition M... ノート

VU#726882: Paragon Partition Manager には、特権昇格とサービス拒否 (DoS) 攻撃を可能にする BioNTdrv.sys ドライバー内の 5 つのメモリ脆弱性が含まれています。

Paragon Partition ManagerのBioNTdrv.sysドライバのバージョン2.0.0より前のものには、デバイスへのローカルアクセス権を持つ攻撃者が特権を昇格させたり、サービス拒否 (DoS) 状態を引き起こしたりするために悪用できる5つの脆弱性が含まれています。これらの脆弱性には、任意のカーネルメモリのマッピングと書き込みの脆弱性、ヌルポインタ参照、安全でないカーネルリソースへのアクセス、および任意のメモリ移動の脆弱性があります。これらの脆弱性は、Paragon Partition Managerがインストールされていなくても、Bring Your Own Vulnerable Driver (BYOVD) 技術を使用して悪用できます。Microsoftは、脅威アクターがBYOVDランサムウェア攻撃でこれらの脆弱性を悪用していることを確認しており、特にCVE-2025-0289を使用してSYSTEMレベルへの特権昇格を達成しています。これらの脆弱性はParagon Softwareによってパッチが適用されており、脆弱なBioNTdrv.sysバージョンはMicrosoftの脆弱なドライバブロックリストによってブロックされています。Paragon Partition Managerは、ユーザーがハードドライブ上のパーティションを管理できるソフトウェアツールであり、このドライバは、高度な特権でハードドライブへの低レベルアクセスを可能にします。特定された脆弱性はCVE-2025-0288、CVE-2025-0287、CVE-2025-0286、CVE-2025-0285、およびCVE-2025-0289であり、攻撃者が任意のカーネルコードを実行し、任意のカーネルメモリを書き込み、特権を昇格させることができます。これらの脆弱性を軽減するには、ユーザーはParagon Partition Managerのインストールを最新バージョンに更新し、脆弱なドライバブロックリストが有効になっていることを確認する必要があります。エンタープライズ組織は、脆弱なドライバが潜在的にロードされるのを防ぐために、ブロックリストをユーザーベースに適用することも確認する必要があります。