セキュリティ

SECURITY

公開：2024-11-22

【CVE-2024-43642】Windows SMBにDoS脆弱性が発見、複数のWindows製品のセキュリティに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• WindowsのSMBにDenial of Service脆弱性が発見
• 複数のWindows製品に影響を及ぼす深刻な脆弱性
• CVSSスコア7.5のHIGHレベルの脆弱性として評価

Windows SMBのDenial of Service脆弱性

MicrosoftはWindows SMBに関する深刻な脆弱性【CVE-2024-43642】を2024年11月12日に公開した。この脆弱性はWindows Server 2025やWindows 11など複数のWindows製品に影響を与えるもので、CVSSスコア7.5のHIGHレベルと評価されており、Use After Free（CWE-416）の脆弱性として分類されている。^[1]

影響を受けるプラットフォームはx64ベースシステムやARM64ベースシステムなど多岐にわたり、Windows Server 2025からWindows 11 Version 24H2まで広範な製品が対象となっている。特にWindows Server 2025では10.0.26100.2314以前のバージョンに深刻な影響を及ぼす可能性があるとされている。

この脆弱性は攻撃元区分がネットワークであり、攻撃条件の複雑さは低く評価されている。また特権レベルは不要だが、利用者の関与が必要とされており、影響の範囲が限定的であることも特徴として挙げられている。

Windows SMB脆弱性の影響範囲まとめ

Denial of Serviceについて

Denial of Service（DoS）とは、システムやネットワークのリソースを意図的に枯渇させ、本来のサービスを利用できない状態にする攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

• システムやネットワークの可用性を低下させる攻撃手法
• 正規ユーザーのサービス利用を妨害する
• 大量のリクエストやトラフィックを発生させる

Windows SMBの脆弱性におけるDoS攻撃は、Use After Free（解放済みメモリの使用）の脆弱性を悪用してシステムのリソースを消費させる可能性がある。この脆弱性は認証なしでネットワーク経由での攻撃が可能であり、システムの可用性に重大な影響を及ぼす可能性が指摘されている。

Windows SMB脆弱性に関する考察

Windows SMBの脆弱性が広範な製品に影響を及ぼす点は、企業のシステム管理者にとって大きな課題となっている。特にWindows Serverシリーズへの影響は、ビジネスの継続性やデータの安全性に直結する問題であり、早急なパッチ適用による対策が求められている。

今後はSMBプロトコルの実装における新たな脆弱性が発見される可能性も考えられ、継続的なセキュリティ監視と対策が必要となるだろう。特にゼロデイ攻撃のリスクを考慮すると、SMBサービスの適切な設定や不要なSMB通信の制限など、予防的なセキュリティ対策の実施が重要となる。

長期的には、SMBプロトコルのセキュリティ強化やより安全な代替プロトコルの開発が期待される。Microsoftには、セキュリティ更新プログラムの迅速な提供と共に、脆弱性の根本的な原因の解決に向けた取り組みが求められるだろう。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-43642, (参照 24-11-22).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧