公開日:2026/04/30 最終更新日:2026/04/30

JVNVU#91813693
IDrive Cloud Backup Client for Windowsにおける権限昇格の脆弱性

概要

IDrive Cloud Backup Client for Windowsには権限昇格の脆弱性が存在します。

影響を受けるシステム

  • IDrive Cloud Backup Client for Windows バージョン 7.0.0.63およびそれ以前

詳細情報

IDriveは、PC、Mac、iPhone、Androidなどの複数のデバイスから取得したデータを暗号化、同期、保存し、1つのクラウドアカウントに集約できるクラウドバックアップサービスです。IDriveのWindowsクライアントユーティリティid_service.exeは、SYSTEM権限で動作するプロセスとして実行され、C:\ProgramData\IDrive配下にある複数のファイルを定期的に読み込んでいます。これらの読み込みに利用されるファイルは権限設定が不十分なため、システムにログインしているユーザが任意のスクリプトやexeファイルへのパスを指定したファイルに置き換えることが可能です。

想定される影響

攻撃者によってファイルを改ざんされ、SYSTEM権限で任意のコードを実行される可能性があります。

対策方法

ワークアラウンドを実施する
CERT/CCはワークアラウンドの適用を推奨しています。

詳細は、CERT/CCが提供する情報を確認してください。

ベンダ情報

参考情報

  1. CERT/CC Vulnerability Note VU#624941
    IDrive for Windows contains local privilege escalation vulnerability
  2. CVE-2026-1995: IDrive Windows Backup Vulnerability Discovery | FRSecure
    CVE-2026-1995: IDrive Windows Backup Vulnerability Discovery

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia