B
今週中
EaseUS Partition Master 14.5において、権限昇格が可能な2つの脆弱性(CVE-2026-12781, CVE-2026-12782)の…
📌 一言でいうと
EaseUS Partition Master 14.5において、権限昇格が可能な2つの脆弱性(CVE-2026-12781, CVE-2026-12782)のProof of Concept (PoC) が公開されました。これらの脆弱性はカーネルドライバー(epmntdrv.sysおよびeuedkepm.sys)の不適切なアクセス制御に起因します。攻撃者が適切に構成されたIOCTLリクエストを送信することで、ローカルで制限された権限から特権昇格を達成する可能性があります。
🔍該当判定
- PCに「EaseUS Partition Master」をインストールしている
- 利用している「EaseUS Partition Master」のバージョンが 14.5 である
- 社内PCでディスクパーティションの操作(容量変更や分割)に上記ソフトを使用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
最新バージョンの EaseUS Partition Master へのアップデートを確認し、適用してください。また、信頼できないソフトウェアのインストールを制限し、最小権限の原則を徹底してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】EaseUS Partition Master 権限昇格の脆弱性 (CVE-2026-12781, CVE-2026-12782) 対応について
お疲れさまです。EaseUS Partition Master に関する脆弱性情報共有です。
■ 概要
EaseUS Partition Master 14.5 のカーネルドライバーにおいて、不適切なアクセス制御による権限昇格の脆弱性が確認されました。CVSS v3.1 スコアは 7.8 (High) であり、PoCが公開されているため、攻撃者がローカルで特権を奪取するリスクがあります。
■ 影響範囲
- 対象製品: EaseUS Partition Master 14.5
- 影響コンポーネント: epmntdrv.sys, euedkepm.sys
■ 対応手順
1. 社内端末における EaseUS Partition Master 14.5 の利用状況を確認してください。
2. ベンダーから提供されている最新の修正済みバージョンへのアップデートを適用してください。
■ 参考情報
- CSIRT-ITA Alert AL01/260622/CSIRT-ITA
対応優先度: 中
対応期限: 速やかに確認し、アップデートを検討してください。
お疲れさまです。EaseUS Partition Master に関する脆弱性情報共有です。
■ 概要
EaseUS Partition Master 14.5 のカーネルドライバーにおいて、不適切なアクセス制御による権限昇格の脆弱性が確認されました。CVSS v3.1 スコアは 7.8 (High) であり、PoCが公開されているため、攻撃者がローカルで特権を奪取するリスクがあります。
■ 影響範囲
- 対象製品: EaseUS Partition Master 14.5
- 影響コンポーネント: epmntdrv.sys, euedkepm.sys
■ 対応手順
1. 社内端末における EaseUS Partition Master 14.5 の利用状況を確認してください。
2. ベンダーから提供されている最新の修正済みバージョンへのアップデートを適用してください。
■ 参考情報
- CSIRT-ITA Alert AL01/260622/CSIRT-ITA
対応優先度: 中
対応期限: 速やかに確認し、アップデートを検討してください。
Subject: [Security Advisory] Privilege Escalation in EaseUS Partition Master (CVE-2026-12781, CVE-2026-12782)
Dear IT Administration Team,
We are sharing information regarding vulnerabilities found in EaseUS Partition Master.
■ Overview
Two high-severity vulnerabilities (CVE-2026-12781 and CVE-2026-12782) have been identified in EaseUS Partition Master 14.5. These flaws involve improper access control in kernel drivers (epmntdrv.sys and euedkepm.sys), allowing a local attacker to elevate privileges. CVSS v3.1 score is 7.8.
■ Scope
- Affected Product: EaseUS Partition Master 14.5
- Affected Components: epmntdrv.sys, euedkepm.sys
■ Action Plan
1. Identify systems running EaseUS Partition Master 14.5.
2. Update the software to the latest patched version provided by the vendor.
■ Reference
- CSIRT-ITA Alert AL01/260622/CSIRT-ITA
Priority: Medium
Deadline: As soon as possible.
Dear IT Administration Team,
We are sharing information regarding vulnerabilities found in EaseUS Partition Master.
■ Overview
Two high-severity vulnerabilities (CVE-2026-12781 and CVE-2026-12782) have been identified in EaseUS Partition Master 14.5. These flaws involve improper access control in kernel drivers (epmntdrv.sys and euedkepm.sys), allowing a local attacker to elevate privileges. CVSS v3.1 score is 7.8.
■ Scope
- Affected Product: EaseUS Partition Master 14.5
- Affected Components: epmntdrv.sys, euedkepm.sys
■ Action Plan
1. Identify systems running EaseUS Partition Master 14.5.
2. Update the software to the latest patched version provided by the vendor.
■ Reference
- CSIRT-ITA Alert AL01/260622/CSIRT-ITA
Priority: Medium
Deadline: As soon as possible.