セキュリティ

SECURITY

公開：2024-10-29

【CVE-2024-43608】Microsoft Windows ServerのRRAS脆弱性が発覚、広範なバージョンに影響の恐れ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Microsoft Windows Serverにリモートコード実行の脆弱性
• RRASサービスの不備により深刻な影響のおそれ
• 対策としてセキュリティ更新プログラムを公開

Microsoft Windows ServerのRRAS脆弱性の概要

マイクロソフトは2024年10月8日、Microsoft Windows ServerのWindows ルーティングとリモートアクセスサービス（RRAS）に存在する重大な脆弱性【CVE-2024-43608】を公開した。この脆弱性はCVSS v3の基本値が8.8と評価される重要な問題であり、リモートからのコード実行が可能となる深刻な脆弱性となっている。^[1]

この脆弱性はWindows Server 2008からWindows Server 2022までの広範なバージョンに影響を及ぼすことが判明している。攻撃元区分はネットワークであり、攻撃条件の複雑さは低く、特権レベルも不要とされているため、潜在的な危険性が非常に高い状態となっている。

マイクロソフトは本脆弱性への対策として、各バージョンのWindows Server向けにセキュリティ更新プログラムを提供開始した。この更新プログラムは機密性、完全性、可用性のすべてにおいて高い影響があるとされており、早急な適用が推奨されている。

Windows ServerのRRAS脆弱性の影響範囲

ヒープベースのバッファオーバーフローについて

ヒープベースのバッファオーバーフローとは、プログラムのヒープ領域におけるメモリバッファの境界を超えてデータを書き込んでしまう脆弱性のことを指す。主な特徴として以下のような点が挙げられる。

• メモリの動的割り当て領域で発生する境界外書き込み
• システムのクラッシュや任意コード実行の可能性
• データの整合性や機密性に重大な影響を及ぼす

Windows ServerのRRAS脆弱性では、このヒープベースのバッファオーバーフローがCWE-122として分類されており、リモートからの攻撃により深刻な影響を及ぼす可能性がある。この種の脆弱性は攻撃者によって悪用された場合、システムの制御権限を奪取される可能性があるため、早急なセキュリティパッチの適用が不可欠である。

Windows ServerのRRAS脆弱性に関する考察

Windows ServerのRRAS脆弱性対策として、マイクロソフトが迅速にセキュリティ更新プログラムを提供したことは評価に値する。しかしながら、Windows Server 2008から2022まですべてのバージョンに影響があることから、パッチ適用の優先順位付けと計画的な展開が管理者にとって大きな課題となるだろう。

今後は同様の脆弱性を未然に防ぐため、開発段階でのセキュリティテストの強化とコードレビューの徹底が求められる。また、Server CoreインストールとフルインストールのどちらでもRRASの脆弱性が影響を及ぼすことから、セキュリティ設計の見直しも必要になってくるだろう。

Windows Serverの重要性は年々増しており、クラウドインフラやエンタープライズシステムの基盤として広く利用されている。マイクロソフトには今後もセキュリティ機能の強化と、より迅速な脆弱性対応の体制構築を期待したい。

参考サイト

1. ^ JVN. 「JVNDB-2024-011235 - JVN iPedia - 脆弱性対策情報データベース」. https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-011235.html, (参照 24-10-29).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧