セキュリティ

SECURITY

公開：2025-01-16

【CVE-2024-49099】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョンで修正パッチ公開

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• WindowsのWwanSvcに情報漏洩の脆弱性が発見される
• Windows 10やWindows 11など複数バージョンが影響を受ける
• CVSSスコア4.3のミディアムリスクと評価

WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョンに影響

Microsoftは2024年12月10日、Windows Wireless Wide Area Network Service（WwanSvc）における情報漏洩の脆弱性（CVE-2024-49099）を公開した。この脆弱性はOut-of-bounds Readの問題として分類され、CVSSv3.1での評価では基本スコア4.3のミディアムリスクとされている。^[1]

影響を受けるバージョンには、Windows 10 Version 1809からWindows Server 2025まで、幅広いWindowsプラットフォームが含まれている。特にWindows 11では、version 22H2、22H3、23H2、24H2のすべてのバージョンにおいて、ARM64ベースおよびx64ベースのシステムが影響を受けることが判明した。

この脆弱性に対する修正パッチは既にリリースされており、Windows 10 Version 1809ではバージョン10.0.17763.6659以降、Windows 11 version 22H2では10.0.22621.4602以降で対策が施されている。Microsoftはユーザーに対して、最新のセキュリティアップデートを適用することを推奨している。

影響を受けるWindowsバージョンまとめ

Out-of-bounds Readについて

Out-of-bounds Readとは、プログラムが割り当てられたメモリ領域外のデータを読み取ろうとする脆弱性の一種である。主な特徴として、以下のような点が挙げられる。

• プログラムがメモリ境界を超えてデータを読み取る
• 機密情報の漏洩につながる可能性がある
• システムのクラッシュやセキュリティ違反を引き起こす

本脆弱性では、Windows Wireless Wide Area Network Serviceにおいてこの問題が確認されており、物理的なアクセス権を持つ攻撃者が情報を取得できる可能性がある。CVSSスコアは4.3と評価され、情報漏洩のリスクはあるものの、実行には物理的なアクセスが必要とされている。

WindowsのWwanSvc脆弱性に関する考察

今回のWwanSvc脆弱性は物理的なアクセスを必要とする点で、リモート攻撃のリスクは限定的であることが特徴的である。しかしながら、企業や組織において共有デバイスやパブリックスペースに設置されたコンピュータでは、物理的なアクセス制限が十分でない場合があり、そうした環境では特に注意が必要だろう。

将来的な課題として、モバイルネットワーク接続の重要性が増す中で、WwanSvcのようなネットワークサービスのセキュリティ強化がより重要になってくる。特にテレワークやBYODの普及により、企業のセキュリティ境界が従来よりも広がっている状況では、このような情報漏洩の脆弱性に対する継続的な監視と迅速な対応が求められるだろう。

今後の対策として、組織は定期的なセキュリティアップデートの適用に加え、物理的なアクセス制御の見直しも検討する必要がある。特に重要なのは、セキュリティパッチの展開プロセスを確立し、影響を受けるシステムを迅速に特定して更新できる体制を整えることだ。

参考サイト

1. ^ CVE. 「CVE-2024-49099 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-49099, (参照 25-01-16).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧