セキュリティ

SECURITY

公開：2024-11-27

【CVE-2024-9766】Wacom Center 6.4.6.5001に特権昇格の脆弱性、シンボリックリンクを悪用した攻撃が可能に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Wacom CenterのWTabletServiceProに特権昇格の脆弱性
• ローカル攻撃者が任意のコードを実行可能
• シンボリックリンクを利用したファイル作成の悪用が可能

Wacom Center 6.4.6.5001の特権昇格の脆弱性

Zero Day Initiativeは2024年11月22日、Wacom CenterのWTabletServiceProにおいて特権昇格の脆弱性【CVE-2024-9766】を公開した。この脆弱性は影響を受けるWacom Centerのインストール環境において、ローカル攻撃者が低権限コードを実行して特権を昇格させることが可能になるものである。^[1]

WTabletServiceProプロセス内に存在する具体的な欠陥により、攻撃者はシンボリックリンクを作成してサービスにファイルを作成させることが可能になる。この脆弱性を悪用することで、攻撃者はSYSTEMコンテキストで任意のコードを実行する権限を取得できることが判明している。

この脆弱性はCVSS v3.0で基本スコア7.8（重要）と評価されており、攻撃の前提条件として攻撃者がターゲットシステムで低権限コードを実行できる環境が必要となる。脆弱性の種類はCWE-59に分類される不適切なリンク解決によるファイルアクセスの問題である。

Wacom Center 6.4.6.5001の脆弱性詳細

不適切なリンク解決について

不適切なリンク解決とは、プログラムがファイルパスやリソースの参照を解決する際に適切な検証を行わないセキュリティ上の問題を指す。主な特徴として以下のような点が挙げられる。

• シンボリックリンクを経由した意図しないファイルアクセス
• 権限昇格やファイル改ざんのリスク
• ディレクトリトラバーサル攻撃との組み合わせによる被害拡大

WTabletServiceProの脆弱性では、サービスプロセスがシンボリックリンクを介したファイル操作を適切に制限していないことが問題となっている。この脆弱性を悪用されると、攻撃者は低権限アカウントから高権限プロセスの機能を利用してファイル操作を行い、システム全体に影響を及ぼす可能性がある。

Wacom Center 6.4.6.5001の脆弱性に関する考察

Wacom Centerはグラフィックスタブレットのドライバーとして広く使用されており、特権昇格の脆弱性は創作活動を行うプロフェッショナルユーザーに大きな影響を与える可能性がある。特にSYSTEMレベルの権限を取得できる点は深刻で、マルウェアの感染経路として悪用される可能性も考えられるだろう。

この脆弱性への対策として、Wacomはセキュリティアップデートを早急にリリースする必要がある。また、ユーザー側でも不審なプログラムの実行を制限し、最新のセキュリティパッチを適用するなど、基本的なセキュリティ対策を徹底することが重要だ。

今後はシンボリックリンクの取り扱いに関するセキュリティチェックの強化や、特権プロセスの権限管理の見直しが必要となる。Wacomには継続的なセキュリティ監査とアップデートの提供を期待したい。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-9766, (参照 24-11-27).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧