セキュリティ

SECURITY

公開：2024-12-17

【CVE-2024-10251】Ivanti Security Controlsに特権昇格の脆弱性、デフォルト権限設定の不備が原因で深刻な影響の恐れ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Ivanti Security Controlsに特権昇格の脆弱性
• バージョン2024.4.1未満で権限設定の問題を確認
• 認証済みローカルユーザーによる権限昇格が可能に

Ivanti Security Controls 2024.4.1未満のバージョンに特権昇格の脆弱性

Ivantiは2024年12月11日、同社のIvanti Security Controlsのバージョン2024.4.1未満に特権昇格の脆弱性が存在することを公開した。この脆弱性は【CVE-2024-10251】として識別されており、権限設定の不備によってローカルの認証済みユーザーが特権昇格を行える可能性があることが判明している。^[1]

Common Weakness Enumeration（CWE）によるとこの脆弱性はCWE-276に分類され、デフォルトのパーミッション設定が不適切であることが原因とされている。CVSSスコアは7.8（High）と評価されており、攻撃元区分はローカル、攻撃条件の複雑さは低く、特権レベルは低となっている。

バージョン2024.4.1以降では本脆弱性は修正されており、Ivantiは影響を受けるバージョンのユーザーに対して最新版への更新を推奨している。この脆弱性に関する詳細情報はIvantiのセキュリティアドバイザリーで公開されており、SSVCによる評価では現時点で自動化された攻撃は確認されていない。

CVE-2024-10251の詳細情報まとめ

セキュリティアドバイザリーの詳細はこちら

特権昇格について

特権昇格とは、コンピュータシステムにおいて通常の権限しか持たないユーザーが管理者権限などの高い権限を不正に取得することを指す。主な特徴として、以下のような点が挙げられる。

• システムの重要な機能やデータへのアクセスが可能に
• セキュリティ制御の回避やマルウェアの実行が容易に
• 通常のユーザー権限では制限される操作が実行可能に

Ivanti Security Controlsの脆弱性では、不適切な権限設定によってローカルの認証済みユーザーが特権昇格を実行できる状態となっている。CVSSスコアが7.8と高く評価されているのは、この特権昇格によってシステム全体に対する深刻な影響が懸念されるためである。

Ivanti Security Controlsの脆弱性に関する考察

Ivanti Security Controls自体がセキュリティ管理ツールであることから、この脆弱性の影響は特に重大である。特権昇格の脆弱性は内部からの攻撃に悪用される可能性が高く、組織の重要なシステムやデータが危険にさらされる可能性があるだろう。

今後は権限管理の仕組みをより強化し、デフォルト設定の安全性を高める必要がある。特に認証済みユーザーによる攻撃を想定した多層的な防御機構の実装と、定期的なセキュリティ監査の実施が重要になってくるだろう。

また、この脆弱性はパーミッション設定の不備に起因していることから、開発段階でのセキュリティテストの強化も必要だ。特にデフォルト設定の検証を重点的に行い、リリース前に潜在的な脆弱性を発見できる体制を整えることが望まれる。

参考サイト

1. ^ CVE. 「CVE-2024-10251 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-10251, (参照 24-12-17).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧