セキュリティ

SECURITY

公開：2025-01-30

【CVE-2025-21218】Windows Serverの深刻な脆弱性が発覚、複数バージョンのKerberosに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Windows Kerberosにサービス拒否の脆弱性が発見
• 複数のWindows Serverバージョンに影響する深刻な問題
• Microsoftがセキュリティアップデートを公開

Windowsサーバー製品における深刻な脆弱性の発見

Microsoftは2025年1月14日、Windows ServerシリーズにおけるKerberosのサービス拒否脆弱性【CVE-2025-21218】を公開した。この脆弱性はWindows Server 2012からWindows Server 2025まで幅広いバージョンに影響を及ぼし、CVSSスコアは7.5と高い深刻度を示している。^[1]

影響を受けるプラットフォームはx64ベースのシステムに限定され、Windows Server 2012では6.2.9200.0から6.2.9200.25273未満のバージョンが対象となっている。Windows Server 2016では10.0.14393.0から10.0.14393.7699未満、Windows Server 2019では10.0.17763.0から10.0.17763.6775未満のバージョンが影響を受けることが判明した。

最新のWindows Server 2025においても10.0.26100.0から10.0.26100.2894未満のバージョンが影響を受けており、Server Coreインストールを含むすべてのインストールタイプに脆弱性が存在している。Microsoftはこれらすべてのバージョンに対してセキュリティアップデートを提供し、早急な適用を推奨している。

Windows Serverの影響範囲まとめ

Kerberosについて

Kerberosとは、コンピューターネットワーク認証プロトコルの一つであり、クライアントとサーバー間での安全な認証を実現するための仕組みのことを指す。主な特徴として、以下のような点が挙げられる。

• 対称鍵暗号方式を使用した認証システム
• チケットベースの認証による高度なセキュリティ
• シングルサインオン機能の提供

Windows Serverにおいて、Kerberosは主にActive Directoryでの認証に使用されており、エンタープライズ環境での重要な役割を担っている。今回発見された脆弱性は、このKerberos認証システムのサービス拒否を引き起こす可能性があり、サーバーの可用性に深刻な影響を及ぼす可能性がある。

Windows Kerberosの脆弱性に関する考察

Windows ServerにおけるKerberos脆弱性の発見は、エンタープライズ環境のセキュリティに重大な影響を及ぼす可能性がある。特に認証システムの可用性が損なわれることで、企業の業務継続性に深刻な支障をきたす危険性が高まっているのだ。

今後の課題として、セキュリティアップデートの適用に伴うシステムの一時停止や再起動が必要となり、24時間稼働が求められる重要システムへの影響が懸念される。この問題に対しては、計画的なメンテナンス時間の確保と、冗長構成を活用した段階的なアップデート適用が有効な解決策となるだろう。

長期的な対策としては、Kerberos認証システムの堅牢性向上が求められる。認証システムの冗長化やフェイルオーバー機能の強化により、サービス拒否攻撃への耐性を高めることが重要だ。

参考サイト

1. ^ CVE. 「CVE-2025-21218 | CVE」. https://www.cve.org/CVERecord?id=CVE-2025-21218, (参照 25-01-30).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧