セキュリティ

SECURITY

公開：2024-10-25

【CVE-2024-43592】Windows ServerのRRASに重大な脆弱性、複数バージョンに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Microsoft Windows Serverに深刻な脆弱性が発見
• RRASサービスにリモートでコードを実行される不備
• 複数のWindows Serverバージョンに影響

Windows Server RRASの重大な脆弱性

マイクロソフトは2024年10月、Windows Serverのルーティングとリモートアクセスサービスにおいてリモートでコードを実行される脆弱性【CVE-2024-43592】を公開した。この脆弱性はCVSS v3による深刻度基本値が8.8と重要度が高く、ネットワークからの攻撃が可能で攻撃条件の複雑さが低いという特徴を持っている。^[1]

影響を受けるシステムはWindows Server 2008からWindows Server 2022まで広範囲に及んでおり、Server Core installationバージョンも含まれている。攻撃に必要な特権レベルは低く利用者の関与は不要とされており、機密性、完全性、可用性のすべてにおいて高い影響が想定されている。

マイクロソフトはこの脆弱性に対する正式な対策としてセキュリティ更新プログラムを公開しており、システム管理者は早急な対応が求められている。富士通も関連情報として独自のセキュリティ情報を公開しており、Windows環境を使用している企業や組織は速やかな対策実施が推奨される。

Windows Server RRASの脆弱性対策まとめ

リモートコード実行について

リモートコード実行とは、攻撃者が対象となるシステムに物理的にアクセスすることなく、ネットワークを介して任意のプログラムコードを実行できる脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• ネットワーク経由で攻撃が可能
• システムの完全な制御権限を奪取される可能性
• マルウェアの埋め込みやデータの改ざんが可能

Windowsルーティングとリモートアクセスサービスにおけるこの脆弱性は、ヒープベースのバッファオーバーフローと不適切な入力確認に起因している。攻撃者はこの脆弱性を悪用することで、システム権限でコードを実行し重要なデータの窃取や改ざんが可能となるため、早急な対策が必要とされる。

Windows Server RRASの脆弱性に関する考察

マイクロソフトが迅速にセキュリティ更新プログラムを提供したことは評価できるが、Windows Server 2008から2022まで広範なバージョンに影響が及んでいることは深刻な問題である。特にRRASはリモートアクセスの重要なコンポーネントであり、多くの企業で利用されているため、早急な対策が必要となっている。

今後同様の脆弱性を防ぐためには、コードレビューの強化やセキュリティテストの拡充が不可欠となるだろう。特にヒープベースのバッファオーバーフローは古典的な脆弱性であり、開発段階での徹底的なチェックが求められている。マイクロソフトには、より強固なセキュリティ設計の実装を期待したい。

また、Server Core installationを含む全てのインストールタイプに影響が及んでいることから、セキュリティ強化のためのシステム最小化という従来のアプローチの限界も見えてきた。今後は、より細かな権限分離やコンテナ化などの新しいセキュリティアプローチの導入も検討する必要があるだろう。

参考サイト

1. ^ JVN. 「JVNDB-2024-010961 - JVN iPedia - 脆弱性対策情報データベース」. https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-010961.html, (参照 24-10-25).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧