脆弱性に固有の番号が付与、CVEが示すものとは何か
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」4月22日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・深刻度の高い特権昇格の脆弱性、CVE-2022-24521
・脆弱性に紐づく固有の番号、CVEとは何を意味する?
今回の解説ニュース
Microsoftが2022年4月度のセキュリティ更新プログラムを公開したことを受けて、IPAとJPCERT/CCから注意喚起が発表されています。今回、修正された脆弱性の中で、特に深刻度の高い脆弱性について説明します。
今回の脆弱性は、Microsoftからリリースされている月例のセキュリティ更新プログラムで修正されています。多くのMicrosoft製品が対象となりますので、Windows Updateなどでセキュリティ更新プログラムを早急に適用しましょう。
今回、修正された脆弱性が悪用された場合、アプリケーションプログラムの異常終了や攻撃者によるパソコンの制御など、様々な被害が発生する可能性があるということです。特に、CVE-2022-24521の脆弱性について、Microsoftは「悪用の事実を確認済み」と公表しており、被害拡大のおそれがあるため、至急、修正プログラムを適用するよう呼びかけています。
深刻度の高い特権昇格の脆弱性、CVE-2022-24521
今回の脆弱性について、特に深刻度の高いCVE-2022-24521について説明します。
CVE-2022-24521は、Windows共通ログファイルシステムドライバー、通称CLFSに特権昇格の脆弱性があることについて指摘しています。CVSSは7.8で深刻度は2番目に高い「重要」とされています。特権昇格の脆弱性とは、一般ユーザが管理者になれるような、強い権限を不正に持つことができる脆弱性です。つまり、CLFSの脆弱性があるWindowsシステムは、攻撃者やマルウェアに乗っ取られてしまう可能性があることになります。
例えば、Aさんがパソコンでインターネットを使うために必要な権限を付与されたとします。ブラウザでホームページを見るだけであれば、強い管理者の権限は不要なので、一般ユーザの権限で十分です。そのAさんが、WebメールでCLFSの脆弱性を悪用するマルウェアを開いてしまったとします。Aさんは一般ユーザの権限しか持っていませんが、マルウェアが特権昇格の脆弱性を悪用することで、攻撃者はAさんよりも強い、パソコンの管理者権限を取得することができることになります。
また、先ほど説明した通り、Microsoftはこの脆弱性について「悪用の事実を確認済み」としています。つまり、実際に攻撃者が使い始めていることになりますので、マルウェアに実装される前に対策をすることが必要です。繰り返しになりますが、Windowsをご利用中の方は、Windows Updateなどでセキュリティ更新プログラムを早急に適用することを検討してください。
その他のトピック
脆弱性に紐づく固有の番号、CVEとは何を意味する?
(全文はこちら)