セキュリティ

SECURITY

公開：2025-02-18

【CVE-2025-21377】WindowsのNTLM Hash開示の脆弱性が発覚、広範なバージョンに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• MicrosoftがNTLM Hash開示の脆弱性を公表
• Windows各バージョンに影響を及ぼす深刻な問題
• セキュリティパッチの適用が早急に必要

Windows OSのNTLM Hash開示の脆弱性

Microsoftは2025年2月11日、Windows OSに影響を与えるNTLM Hash開示の脆弱性【CVE-2025-21377】を公開した。この脆弱性はWindows 10やWindows 11、Windows Serverなど広範なバージョンに影響を及ぼし、CWE-73のExternal Control of File Name or Pathに分類される深刻な問題となっている。^[1]

CVSSスコアは6.5（MEDIUM）を記録し、攻撃条件の複雑さは低く特権も不要だが、ユーザーの関与が必要とされている。Windows 10 Version 1809からWindows Server 2025まで、各OSの特定バージョンで影響を受けることが判明しており、早急なアップデートの適用が推奨されている。

特にWindows Server 2019やWindows Server 2022など、企業の重要インフラを支えるサーバーOSにも影響が及ぶため、システム管理者は直ちにセキュリティパッチの適用を検討する必要がある。このような広範な影響を及ぼす脆弱性への対応は、組織全体のセキュリティ態勢を見直す契機となるだろう。

Windows OSの影響を受けるバージョン一覧

NTLM Hashについて

NTLM Hashとは、Windowsシステムで使用されるパスワード認証の仕組みの一つであり、ユーザーのパスワードをハッシュ化して保存・検証するための技術である。主な特徴として、以下のような点が挙げられる。

• Windowsドメイン環境での認証に広く使用
• パスワードの暗号化とセキュリティ保護を実現
• システム間の相互認証にも活用される重要な要素

今回の脆弱性では、NTLM Hashが不正に開示される可能性があり、攻撃者がこの情報を悪用してシステムへの不正アクセスを試みる恐れがある。特にWindows Server環境では、管理者権限を持つアカウントのNTLM Hashが漏洩した場合、システム全体のセキュリティが脅かされる深刻な事態となる可能性が高い。

NTLM Hash開示の脆弱性に関する考察

NTLM Hash開示の脆弱性が広範なWindows OSバージョンに影響を与えることは、企業のセキュリティ態勢に大きな課題を投げかけている。特にWindows Serverを運用する組織では、システム全体の見直しとパッチ適用の優先順位付けが重要となり、計画的なアップデート作業の実施が不可欠となるだろう。

今後は、NTLMに依存しない新しい認証方式への移行や、多要素認証の導入などの対策が必要となる可能性が高い。特にActive Directoryを利用する企業では、Kerberos認証への完全移行やゼロトラストアーキテクチャの採用を検討する契機となるかもしれない。

また、このような脆弱性への対応を通じて、組織全体のセキュリティ意識の向上とインシデント対応能力の強化が期待される。今後は定期的なセキュリティ監査の実施や、従業員向けのセキュリティ教育の充実など、より包括的なセキュリティ対策の実装が求められるだろう。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-21377, (参照 25-02-18).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧