VU#726882: Paragon Partition Manager의 BioNTdrv.sys 드라이버에 있는 5개의 메모리 취약점은 특권 상승 및 서비스 거부(DoS) 공격을 허용합니다.
파라곤 파티션 매니저의 BioNTdrv.sys 드라이버, 버전 2.0.0 이전 버전에는 5개의 취약점이 포함되어 있습니다. 이러한 취약점을 로컬 액세스 권한이 있는 공격자가 장치에 액세스하여 권한을 상승하거나 서비스 거부 시나리오를 일으킬 수 있습니다. 취약점에는 임의의 커널 메모리 매핑 및 쓰기 취약점, null 포인터 dereference, 안전하지 않은 커널 리소스 액세스 및 임의의 메모리 이동 취약점이 포함됩니다. 이러한 취약점은 파라곤 파티션 매니저가 설치되지 않은 경우에도 BYOVD(Bring Your Own Vulnerable Driver) 기술을 사용하여 사용할 수 있습니다. 마이크로소프트는 이러한 취약점을 사용하여 BYOVD 랜섬웨어 공격에 대한 CVE-2025-0289를 SYSTEM 수준으로 권한을 상승하는 것을 관찰했습니다. 취약점은 파라곤 소프트웨어에 의해 패치되었으며 취약한 BioNTdrv.sys 버전은 마이크로소프트의 취약 드라이버 블록리스트에 의해 차단되었습니다. 파라곤 파티션 매니저는 하드 드라이브의 파티션을 관리하는 소프트웨어 도구로, 드라이버는 하드 드라이브에 대한 저수준 액세스 권한을 부여합니다. 확인된 취약점은 CVE-2025-0288, CVE-2025-0287, CVE-2025-0286, CVE-2025-0285 및 CVE-2025-0289로, 공격자가 임의의 커널 코드를 실행하고 커널 메모리를 임의로 작성하며 권한을 상승할 수 있습니다. 이러한 취약점을 완화하기 위해 사용자는 파라곤 파티션 매니저 설치를 최신 버전으로 업데이트하고 취약 드라이버 블록리스트를 활성화해야 합니다. 기업 조직은 또한 사용자 기반에 대한 블록리스트를 적용하여 취약 드라이버의 로딩을 방지해야 합니다.