セキュリティ

SECURITY

公開：2025-01-16

【CVE-2024-49068】Microsoft SharePointに特権昇格の脆弱性、複数バージョンで深刻な影響の可能性

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Microsoft SharePoint Serverに特権昇格の脆弱性
• 複数バージョンのSharePointが影響を受ける
• CVSSスコア8.2の深刻な脆弱性として報告

Microsoft SharePoint Serverの特権昇格の脆弱性

Microsoftは2024年12月10日、複数のSharePoint Server製品における特権昇格の脆弱性（CVE-2024-49068）を公開した。この脆弱性はSharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionの3つのバージョンに影響を与えることが判明している。^[1]

CWE-284（不適切なアクセス制御）に分類されるこの脆弱性は、CVSSスコア8.2の高リスク評価を受けており、ネットワークからのアクセスが可能で攻撃の複雑さが低いとされている。攻撃者は特別な権限を必要とせず、ユーザーの操作も不要であることから、深刻な脅威となる可能性が高い。

影響を受けるバージョンは、SharePoint Enterprise Server 2016が16.0.0から16.0.5478.1000未満、SharePoint Server 2019が16.0.0から16.0.10416.20026未満、SharePoint Server Subscription Editionが16.0.0から16.0.17928.20290未満となっている。Microsoft社は該当するすべてのバージョンのユーザーに対して、早急なアップデートを推奨している。

SharePoint脆弱性の影響範囲まとめ

特権昇格について

特権昇格とは、システムやアプリケーション上で通常与えられている権限以上の特権を不正に取得することを指す。主な特徴として以下のような点が挙げられる。

• 正規のユーザー権限を超えた操作が可能になる
• システムの重要な機能やデータへのアクセスが可能になる
• 管理者権限の不正取得につながる可能性がある

SharePointの脆弱性における特権昇格は、CVSSスコア8.2と高いリスク評価を受けており、ネットワークからのアクセスが可能で攻撃の複雑さが低いという特徴がある。この脆弱性は認証やユーザーの操作を必要としないため、攻撃者による悪用のリスクが非常に高くなっている。

SharePoint脆弱性に関する考察

Microsoft SharePointの特権昇格の脆弱性が複数のバージョンで発見されたことは、エンタープライズシステムのセキュリティ管理における重要な警鐘となっている。特に認証不要でネットワークから攻撃可能という特徴は、組織の情報資産に対する深刻な脅威となる可能性が高く、早急な対応が必要となるだろう。

今後の課題として、SharePointのような広く利用されているエンタープライズシステムにおける脆弱性の早期発見と迅速な対応体制の構築が挙げられる。特に複数バージョンに同様の脆弱性が存在する場合、組織全体での包括的なセキュリティ対策の見直しが必要となってくるはずだ。

将来的には、特権昇格の脆弱性に対する予防的なセキュリティ対策の強化が求められる。SharePointの開発プロセスにおけるセキュリティテストの拡充や、新しいバージョンリリース時の脆弱性チェック体制の強化が重要となってくるだろう。

参考サイト

1. ^ CVE. 「CVE-2024-49068 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-49068, (参照 25-01-16).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧