B
今週中
AOMEIの製品(Backupper, Partition Assistant Standard, Dynamic Disk Manager)において…
📌 一言でいうと
AOMEIの製品(Backupper, Partition Assistant Standard, Dynamic Disk Manager)において、3つの高深刻度の脆弱性が報告されました。これらの脆弱性はカーネルドライバー(ampa10.sys, ddmdrv.sys, amwrtdrv.sys)に存在し、不適切なアクセス制御が原因です。攻撃者がこれらを悪用した場合、データの改ざんやSYSTEM権限への特権昇格が可能になる恐れがあり、既に公開のPoCが存在しています。
🔍該当判定
- AOMEI Backupper をインストールして利用している
- AOMEI Partition Assistant Standard をインストールして利用している
- AOMEI Dynamic Disk Manager をインストールして利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
AOMEIの最新のセキュリティアップデートを確認し、修正済みのバージョンへ速やかに更新することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】AOMEI製品の特権昇格脆弱性 (CVE-2026-12778 他) 対応について
お疲れさまです。AOMEI製品における脆弱性に関する情報共有です。
■ 概要
AOMEIのカーネルドライバーにおける不適切なアクセス制御により、ローカル攻撃者がSYSTEM権限への特権昇格やデータ改ざんを行える脆弱性が報告されました。CVSS v3.1 スコアは 7.8 (High) であり、既に公開のPoCが存在するため、迅速な対応が推奨されます。
■ 影響範囲
- AOMEI Backupper
- AOMEI Partition Assistant Standard
- AOMEI Dynamic Disk Manager
(対象ドライバー: ampa10.sys, ddmdrv.sys, amwrtdrv.sys)
■ 対応手順
1. 社内で利用しているAOMEI製品の有無およびバージョンを確認してください。
2. ベンダーから提供されている最新のパッチまたはアップデートを適用してください。
■ 参考情報
- CSIRT-ITA Alert AL07/260622/CSIRT-ITA
対応優先度: 高
対応期限: 速やかに
お疲れさまです。AOMEI製品における脆弱性に関する情報共有です。
■ 概要
AOMEIのカーネルドライバーにおける不適切なアクセス制御により、ローカル攻撃者がSYSTEM権限への特権昇格やデータ改ざんを行える脆弱性が報告されました。CVSS v3.1 スコアは 7.8 (High) であり、既に公開のPoCが存在するため、迅速な対応が推奨されます。
■ 影響範囲
- AOMEI Backupper
- AOMEI Partition Assistant Standard
- AOMEI Dynamic Disk Manager
(対象ドライバー: ampa10.sys, ddmdrv.sys, amwrtdrv.sys)
■ 対応手順
1. 社内で利用しているAOMEI製品の有無およびバージョンを確認してください。
2. ベンダーから提供されている最新のパッチまたはアップデートを適用してください。
■ 参考情報
- CSIRT-ITA Alert AL07/260622/CSIRT-ITA
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Privilege Escalation Vulnerabilities in AOMEI Products (CVE-2026-12778 et al.)
Dear IT Administration Team,
We are sharing information regarding critical vulnerabilities identified in AOMEI software.
■ Overview
Improper access control vulnerabilities have been discovered in AOMEI kernel drivers, allowing a local attacker to elevate privileges to SYSTEM level or manipulate data. The CVSS v3.1 score is 7.8 (High), and public Proof-of-Concept (PoC) exploits are available.
■ Affected Scope
- AOMEI Backupper
- AOMEI Partition Assistant Standard
- AOMEI Dynamic Disk Manager
(Affected drivers: ampa10.sys, ddmdrv.sys, amwrtdrv.sys)
■ Mitigation Steps
1. Identify all instances of AOMEI software within the corporate environment.
2. Apply the latest security updates or patches provided by the vendor immediately.
■ Reference
- CSIRT-ITA Alert AL07/260622/CSIRT-ITA
Priority: High
Deadline: Immediate
Dear IT Administration Team,
We are sharing information regarding critical vulnerabilities identified in AOMEI software.
■ Overview
Improper access control vulnerabilities have been discovered in AOMEI kernel drivers, allowing a local attacker to elevate privileges to SYSTEM level or manipulate data. The CVSS v3.1 score is 7.8 (High), and public Proof-of-Concept (PoC) exploits are available.
■ Affected Scope
- AOMEI Backupper
- AOMEI Partition Assistant Standard
- AOMEI Dynamic Disk Manager
(Affected drivers: ampa10.sys, ddmdrv.sys, amwrtdrv.sys)
■ Mitigation Steps
1. Identify all instances of AOMEI software within the corporate environment.
2. Apply the latest security updates or patches provided by the vendor immediately.
■ Reference
- CSIRT-ITA Alert AL07/260622/CSIRT-ITA
Priority: High
Deadline: Immediate