セキュリティ

SECURITY

公開：2024-10-23

【CVE-2024-43545】Microsoft Windows ServerのOCSPサーバーに重大な脆弱性、サービス運用妨害のリスクが発生

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Microsoft Windows Serverでサービス運用妨害の脆弱性
• OCSPサーバーの不備により高い可用性への影響
• 2024年10月に正式な対策パッチが公開

Microsoft Windows ServerのOCSPサーバー脆弱性に関する警告

マイクロソフトは2024年10月8日、Microsoft Windows Serverに搭載されているWindows オンライン証明書状態プロトコル（OCSP）サーバーに関する脆弱性情報を公開した。この脆弱性は【CVE-2024-43545】として識別されており、CVSSスコアは7.5と重要度が高く評価されている。^[1]

この脆弱性は攻撃元区分がネットワークであり、攻撃条件の複雑さは低いとされている。また、攻撃に必要な特権レベルは不要で利用者の関与も不要であることから、サーバーの可用性に深刻な影響を与える可能性が高いだろう。

影響を受けるシステムは、Windows Server 2008からWindows Server 2022の全てのバージョンに及んでおり、Server Coreインストールを含む広範な環境が対象となっている。マイクロソフトは正式な対策パッチを公開しており、システム管理者による迅速な対応が推奨される。

Microsoft Windows Serverの脆弱性情報まとめ

サービス運用妨害について

サービス運用妨害（DoS）とは、システムやネットワークのリソースを意図的に枯渇させ、本来のサービスが提供できない状態を引き起こす攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

• システムやネットワークの可用性を低下させる
• 大量のリクエストや処理を発生させる
• 正規ユーザーのサービス利用を妨害する

Microsoft Windows ServerのOCSPサーバーにおける脆弱性は、CWEでリソースの枯渇（CWE-400）に分類されている。攻撃者はこの脆弱性を悪用することで、Windows Serverの証明書検証機能を妨害し、システム全体の可用性に影響を与える可能性がある。

Windows ServerのOCSPサーバー脆弱性に関する考察

Microsoft Windows ServerのOCSPサーバーに関する脆弱性は、攻撃条件の複雑さが低く特権も不要であることから、早急な対応が必要となる深刻な問題である。証明書の状態確認は多くのセキュリティ機能の基盤となっており、OCSPサーバーの可用性が損なわれることで、システム全体のセキュリティレベルが低下する可能性が高い。

今後は同様の脆弱性を防ぐため、証明書検証システムの冗長化や負荷分散の実装が重要となるだろう。特にクラウドサービスやマイクロサービスアーキテクチャの普及により、証明書検証の重要性は増しており、より堅牢なシステム設計が求められる。

マイクロソフトには継続的なセキュリティアップデートの提供と、脆弱性の早期発見・対応のための体制強化が期待される。Windows Serverは多くの企業システムの基盤として利用されており、セキュリティ品質の維持向上は今後も重要な課題となるだろう。

参考サイト

1. ^ JVN. 「JVNDB-2024-010733 - JVN iPedia - 脆弱性対策情報データベース」. https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-010733.html, (参照 24-10-23).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧