権限昇格の脆弱性、修正プログラム適用へ気を付けるポイント
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」10月24日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・サーバの権限昇格により起こりうる被害とは
・サーバへの修正プログラムの適用はより慎重に行う必要あり
今回の解説ニュース
Windows Serverに緊急度の高い脆弱性が発見され、Microsoftから正式な対策が公開されています。今回、発見された脆弱性の内容と、修正プログラムを適用する際に気を付けるべきポイントについて説明します。
今回の脆弱性は、Microsoft Windows ServerのActive Directory証明書サービスに不備があり、権限を昇格される可能性があるということです。脆弱性の深刻度を表すCVSSv3の基本値は8.8で、上から2番目に高い「重要」とされています。影響を受けるシステムは、Microsoft Windows Server 2008、2012、2016、2019、2022の各バージョンです。本脆弱性は、Active Directory 証明書サービスとActive Directoryドメインサービスの両方がインストールされた環境でのみ影響を受けるということです。
Microsoftの発表では、現時点で本脆弱性が悪用された事実は確認されておらず、今後も悪用される可能性は低いとされています。対策として、Microsoftから修正プログラムが提供されており、修正プログラムが適用できない場合の緩和策も公表されています。詳細については、本脆弱性に割り当てられたCVE番号「CVE-2022-37976」で検索してみてください。
サーバの権限昇格により起こりうる被害とは
パソコンなどのクライアントに対して、システムで使われているサーバで脆弱性が発見された場合、大量の情報が一度に被害を受ける可能性があります。
例えば、皆さんのパソコンにはどのようなデータが保存されているでしょうか。おそらく、自身が作成したデータのみが保存されていることが考えられます。一方、ファイルサーバやクラウドサービスにはどのようなデータが保存されているでしょうか。そのシステムやサーバを使用する人たちが作成したデータがすべて保存されていることが考えられます。万が一、すべてのデータが使えなくなってしまった際の影響が大きいのがどちらであるかは、すぐにお分かりいただけるのではないでしょうか。
つまり、そのシステムを使用する人が多いほど、保存されているデータが多いほど、脆弱性やサイバー攻撃を受けた際の影響は甚大になることが考えられます。
その他のトピック