Western Digitalは、Windows向けWD Discoveryデスクトップアプリケーションにおける重大なセキュリティ脆弱性を公表しました。この脆弱性により、攻撃者が影響を受けるシステム上で任意のコードを実行できる可能性があります。
CVE-2025-30248として追跡されているこの欠陥は、バージョン5.3より前のWD Discoveryの全バージョンに影響し、2025年12月に修正されました。
このセキュリティ問題は、DLL検索順序のハイジャック脆弱性に加え、WD DiscoveryのTiny InstallerコンポーネントにおけるEXEおよびDLLハイジャックが組み合わさることで発生します。
これらの欠陥により、攻撃者はアプリケーションのDLL読み込みプロセスを操作し、正規のシステムファイルではなく悪意のあるライブラリを読み込ませる可能性があります。
DLL検索順序ハイジャックは危険な攻撃手法で、攻撃者がWindowsのDLL検索プロセスで優先されるディレクトリにトロイの木馬化したDLLを配置します。
脆弱なアプリケーションが読み込まれると、必要なDLLファイルを特定の順序で検索します。攻撃者が正規ライブラリよりも検索順序の早い場所に悪意のあるDLLを置ける場合、Windowsは代わりに悪意のあるバージョンを読み込みます。
この脆弱性はCWE-427(制御されない検索パス要素)に分類されます。これは、ソフトウェアがリソースを見つけるために固定の検索パスを使用しているにもかかわらず、そのパス内の1つ以上の場所を攻撃者が制御できる場合に発生します。
この弱点は、完全修飾パスを指定せずにDLLファイルを読み込むアプリケーションで一般的に見られます。
CVE-2025-30248の悪用に成功すると、攻撃者はWD Discoveryアプリケーションと同じ権限で任意のコードを実行できる可能性があります。
これにより、Western Digitalドライブに保存された機密データへの不正アクセス、追加のマルウェアやバックドアのインストール、アプリケーションが昇格した権限で実行されている場合の権限昇格、最悪の場合にはシステムの完全な侵害など、複数の深刻な結果につながる可能性があります。
この脆弱性の悪用にはユーザーの操作が必要であり、攻撃者は被害者をだまして悪意のあるインストーラーを実行させたり、侵害されたディレクトリからファイルを開かせたりする必要があります。
これはソーシャルエンジニアリング手法、フィッシングキャンペーン、または共有ネットワーク上の場所の侵害によって実行される可能性があります。
Western Digitalは、2025年12月19日にリリースされたWD Discoveryバージョン5.3でこれらのセキュリティ問題に対処しました。
この更新には、DLL検索順序ハイジャック脆弱性と、Tiny Installerコンポーネントで見つかったEXEおよびDLLハイジャック問題の両方に対する包括的な修正が含まれています。
脆弱なバージョンのWD Discoveryを実行しているユーザーには、セキュリティ更新をインストールするよう自動的にプロンプトが表示されます。
または、Western Digitalの公式ダウンロードページから修正済みのバージョン5.3を手動でダウンロードするか、WD Discoveryオンラインユーザーガイドのインストール手順に従って入手することもできます。
Western Digitalは、協調的な開示プロセスを通じてこれらの脆弱性を責任をもって開示したとして、GMOサイバーセキュリティ by IERAE, Inc.のセキュリティ研究者である松本一馬氏とDavid Silva氏に謝意を示しました。
すべてのWD Discoveryユーザーは、悪用リスクを排除するため、直ちにバージョン5.3以降へアップグレードすべきです。
企業環境でWD Discoveryを使用している組織は、この更新を優先し、すべてのシステムにパッチが適用されていることを確認する必要があります。
セキュリティチームは、異常なDLL読み込み動作も監視し、アプリケーションのホワイトリスト化を実装して不正なコード実行を防止すべきです。
翻訳元: https://cyberpress.org/wd-discovery-desktop-app-vulnerability/