公開日:2025/03/04 最終更新日:2025/03/04

JVNVU#92971269
Paragon Software製Paragon Partition Managerにおける複数の脆弱性

概要

Paragon Softwareが提供するParagon Partition Managerには、複数の脆弱性が存在します。

影響を受けるシステム

CVE-2025-0285、CVE-2025-0286、CVE-2025-0287、CVE-2025-0288

  • Paragon Partition Manager バージョン7.9.1
CVE-2025-0289
  • Paragon Partition Manager バージョン17

詳細情報

Paragon Softwareが提供するParagon Partition Managerには、次の複数の脆弱性が存在します。

  • メモリバッファエラー(CWE-119)
    • CVE-2025-0285、CVE-2025-0289
  • 境界外書き込み(CWE-787)
    • CVE-2025-0286
  • NULLポインタ参照(CWE-476)
    • CVE-2025-0287
  • バッファサイズの計算の誤り(CWE-131)
    • CVE-2025-0288
各脆弱性は、Paragon Partition Managerに使用されるドライバー「BioNTdrv.sys」のバージョン1.3.0およびバージョン1.5.1に起因する問題です。

また、MicrosoftはCVE-2025-0289を悪用するランサムウェアを用いた攻撃を確認しているとして注意を呼びかけるとともに、脆弱なバージョンのBioNTdrv.sysドライバの実行を阻止するVulnerable Driver Blocklistの有効化を推奨しています。

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 任意のカーネルメモリをユーザ空間へマッピングされ、権限を昇格される(CVE-2025-0285)
  • カーネルメモリへの書き込みが発生し、任意のコードを実行される(CVE-2025-0286)
  • カーネル権限で任意のコードを実行される(CVE-2025-0287)
  • カーネルメモリへの書き込みが発生し、権限を昇格される(CVE-2025-0288)
  • カーネルリソースへの不適切なアクセスが発生し、サービス運用妨害(DoS)状態にされる(CVE-2025-0289)

対策方法

アップデートする
各脆弱性を修正したBioNTdrv.sys バージョン2.0.0が開発者によりリリースされています。
開発者が提供する情報をもとに、当該ドライバが含まれる製品を最新版へアップデートしてください。

Vulnerable Driver Blocklistを確認する
WindowsのVulnerable Driver Blocklistが有効になっているか確認してください。Vulnerable Driver BlocklistはWindows 11においてはデフォルトで有効化されています。

ベンダ情報

ベンダ リンク
Paragon Software IMPORTANT! Paragon Driver Security Patch for All Products of Hard Disk Manager Product Line (Biontdrv.sys)

参考情報

  1. CERT/CC Vulnerability Note VU#726882
    Paragon Partition Manager contains five memory vulnerabilities within its BioNTdrv.sys driver that allow for privilege escalation and denial-of-service (DoS) attacks

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia