セキュリティ

SECURITY

公開：2024-11-22

【CVE-2024-49019】Windows Serverの複数バージョンに権限昇格の脆弱性、早急なパッチ適用が必要に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Active Directory Certificate Servicesに権限昇格の脆弱性
• Windows Server 2008から2025まで複数のバージョンが影響を受ける
• CVSSスコア7.8の深刻度の高い脆弱性として評価

Windows Serverの権限昇格の脆弱性

Microsoftは2024年11月12日、Active Directory Certificate Servicesにおける権限昇格の脆弱性【CVE-2024-49019】を公開した。この脆弱性はWindows Server 2008 Service Pack 2からWindows Server 2025まで、幅広いバージョンのサーバー製品に影響を与えることが判明している。^[1]

CVSSスコアは7.8と評価され、攻撃者は低い権限でローカルからアクセスし、ユーザーの操作なしで権限昇格を実行することが可能となる。NVDの評価では機密性・完全性・可用性のすべてで高い影響度を示しており、深刻な脆弱性として認識されている。

影響を受けるプラットフォームは32-bit SystemsとX64-based Systemsの両方に及んでおり、Server Core installationを含むすべてのインストールタイプが対象となる。MicrosoftはWindows Server 2019では10.0.17763.6532以降、Windows Server 2022では10.0.20348.2849以降のバージョンで修正を実施している。

影響を受けるバージョンまとめ

権限昇格について

権限昇格とは、システム内で通常より高い権限を不正に取得する攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

• 低い権限のユーザーが管理者権限を取得可能
• システムの重要な機能やデータにアクセス可能
• マルウェアの実行やシステムの改ざんが可能

Active Directory Certificate Servicesにおける権限昇格の脆弱性は、Windows Serverの認証基盤を標的とした攻撃に悪用される可能性が高い。CVSSスコア7.8と評価されており、攻撃者がローカルから低い権限で攻撃を実行できることから、早急なパッチ適用が推奨されている。

Windows Serverの権限昇格の脆弱性に関する考察

今回の脆弱性が多くのWindows Serverバージョンに影響を与えている点は、企業のIT基盤に対する潜在的な脅威として重要である。Active Directory Certificate Servicesは企業の認証基盤として広く使用されており、権限昇格の脆弱性は内部からの攻撃に悪用される可能性が高いだろう。

既存のセキュリティ対策に加えて、アクセス制御の強化や監視の徹底が必要となってくるだろう。特にローカルからの攻撃に対する防御として、最小権限の原則に基づいたアクセス制御の見直しや、異常な権限昇格を検知するための監視システムの導入が有効である。

今後は認証基盤全体のセキュリティアーキテクチャの見直しも検討する必要がある。Active Directory Certificate Servicesの代替となる新しい認証基盤の開発や、より安全な認証メカニズムの導入が期待されるだろう。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-49019, (参照 24-11-22).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧