セキュリティ

SECURITY

公開：2025-01-13

【CVE-2024-49093】Windows Server 2025とWindows 11にReFS脆弱性が発見、特権昇格のリスクに注意

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Windows ServerとWindows 11に重大な脆弱性
• Resilient File SystemのElevation Of Privilege問題
• 10.0.26100.2605以前のバージョンが影響を受ける

Windows Server 2025とWindows 11のReFS脆弱性

MicrosoftはWindows Server 2025とWindows 11 Version 24H2のResilient File System（ReFS）に存在する特権昇格の脆弱性【CVE-2024-49093】を2024年12月10日に公開した。この脆弱性はWindows Server 2025およびWindows 11 Version 24H2のバージョン10.0.26100.0から10.0.26100.2605未満のシステムに影響を与えることが確認されている。^[1]

当該脆弱性はCVSS v3.1において重大度が「HIGH」と評価され、基本スコアは8.8を記録している。攻撃者は特権昇格を通じてシステム全体に影響を及ぼす可能性があり、特にローカルアクセス権を持つ攻撃者による悪用のリスクが指摘されている。

影響を受けるプラットフォームはx64ベースシステムとARM64ベースシステムで、Windows Server 2025のServer Coreインストールも対象に含まれる。CISAによる評価では現時点で自動化された攻撃は確認されていないものの、技術的な影響は深刻とされている。

Windows脆弱性の影響範囲まとめ

特権昇格について

特権昇格とは、システム内で通常より高い権限を不正に取得することを指す脆弱性の一種であり、主な特徴として以下のような点が挙げられる。

• 一般ユーザー権限から管理者権限への昇格が可能
• システム全体に影響を与える重大な脅威
• 認証回避やデータ改ざんのリスクが存在

特権昇格の脆弱性は、システム内の重要なリソースやデータへの不正アクセスを可能にする危険性がある。特にWindows ServerやWindows 11のような基幹システムに影響する場合、組織全体のセキュリティリスクとなる可能性が高い。

Windows Server 2025とWindows 11のReFS脆弱性に関する考察

ReFSの特権昇格脆弱性は、エンタープライズシステムに深刻な影響を及ぼす可能性がある。特にWindows Serverは多くの企業の基幹システムとして利用されており、この脆弱性が悪用された場合、データの漏洩や改ざんなどの重大なセキュリティインシデントにつながる可能性が高い。

今後は同様の脆弱性に対する予防的なセキュリティ対策の強化が求められる。特にファイルシステムレベルでの権限管理やアクセス制御の仕組みを見直し、より堅牢なセキュリティアーキテクチャの構築が必要になるだろう。

また、ARM64プラットフォームの普及に伴い、新たなセキュリティ課題への対応も重要となる。プラットフォームの多様化に対応しつつ、一貫したセキュリティレベルを維持するための包括的なアプローチが期待される。

参考サイト

1. ^ CVE. 「CVE-2024-49093 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-49093, (参照 25-01-13).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧