【CVE-2024-7325】IObit driver booster 11.0.0.0に重大な脆弱性、制御されていない検索パスの要素が問題に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

IObit driver boosterに脆弱性が発見
制御されていない検索パスの要素が問題
CVSS v3基本値7.8の重要な脆弱性

IObit driver booster 11.0.0.0の脆弱性が発覚

IObitのdriver booster 11.0.0.0において、制御されていない検索パスの要素に関する脆弱性が発見された。この脆弱性はCVE-2024-7325として識別されており、CWEによる脆弱性タイプは制御されていない検索パスの要素（CWE-427）に分類されている。NVDの評価によると、攻撃元区分はローカルであり、攻撃条件の複雑さは低いとされている。^[1]

CVSSv3による深刻度基本値は7.8（重要）と評価されており、攻撃に必要な特権レベルは低いが、利用者の関与は不要とされている。影響の想定範囲に変更はなく、機密性、完全性、可用性のいずれへの影響も高いと評価されている。この脆弱性により、攻撃者は情報を取得したり改ざんしたりする可能性があり、さらにサービス運用妨害（DoS）状態を引き起こす可能性も指摘されている。

IObitは対策として、参考情報を参照して適切な対応を実施するよう呼びかけている。ユーザーは、National Vulnerability Database（NVD）やvuldb.comなどの関連文書を確認し、最新の情報に基づいて対策を講じることが推奨される。この脆弱性は2024年7月31日に公表され、9月12日にJVN iPediaに登録されたため、早急な対応が求められる。

IObit driver booster 11.0.0.0の脆弱性詳細

	CVSSv3評価	CVSSv2評価
深刻度基本値	7.8（重要）	6.8（警告）
攻撃元区分	ローカル	ローカル
攻撃条件の複雑さ	低	低
攻撃に必要な特権レベル	低	単一認証
利用者の関与	不要	-
影響	機密性・完全性・可用性：高	機密性・完全性・可用性：全面的

制御されていない検索パスの要素について

制御されていない検索パスの要素（CWE-427）とは、ソフトウェアがリソースを検索する際に、攻撃者が制御可能な場所を含む検索パスを使用することで発生する脆弱性のことを指す。主な特徴として以下のような点が挙げられる。

攻撃者が悪意のあるファイルを検索パスに挿入可能
正規のファイルの代わりに攻撃者のファイルが実行される危険性
権限昇格や任意のコード実行につながる可能性がある

IObit driver booster 11.0.0.0の脆弱性は、この制御されていない検索パスの要素に関連している。攻撃者がローカルで低い特権レベルでアクセスできる状況下で、この脆弱性を悪用する可能性がある。これにより、情報の取得や改ざん、さらにはサービス運用妨害（DoS）状態を引き起こす可能性があるため、ユーザーは速やかに対策を講じることが重要である。

IObit driver booster 11.0.0.0の脆弱性に関する考察

IObit driver booster 11.0.0.0の脆弱性が発見されたことは、ドライバ管理ソフトウェアのセキュリティ重要性を再認識させる機会となった。特に、CVSSv3による深刻度基本値が7.8（重要）と高く評価されている点は注目に値する。この脆弱性は、攻撃条件の複雑さが低く、利用者の関与が不要であるため、攻撃者にとって比較的容易に悪用できる可能性があり、早急な対策が必要不可欠だ。

今後、この脆弱性を悪用した攻撃が増加する可能性があり、特にエンタープライズ環境での影響が懸念される。多数のPCを管理する企業や組織では、一台でも脆弱性のある状態のPCが存在すると、ネットワーク全体のセキュリティリスクが高まる可能性がある。対策として、IObitからの公式パッチの適用を迅速に行うことはもちろん、脆弱性スキャンツールを活用した定期的なチェックや、最小権限の原則に基づいたアクセス制御の見直しも重要になるだろう。

長期的には、ソフトウェア開発プロセスにおけるセキュリティ by デザインの考え方の導入が不可欠だ。特に、制御されていない検索パスの要素のような基本的な脆弱性を防ぐためには、開発初期段階からのセキュリティ考慮が重要となる。IObitには、今回の事例を教訓として、より堅牢なセキュリティ体制の構築と、ユーザーへの透明性の高い情報提供を期待したい。