サービスに関する
お問い合わせ

緊急対応 専用窓口

セキュリティの緊急事態が発生したらご遠慮なくお問い合わせください。ご相談は無料です。

セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場 ニュース解説 権限昇格の脆弱性、修正プログラム適用へ気を付けるポイント

権限昇格の脆弱性、修正プログラム適用へ気を付けるポイント

権限昇格の脆弱性、修正プログラム適用へ気を付けるポイント
目次
  • 今回の解説ニュース
  • サーバの権限昇格により起こりうる被害とは
  • サーバへの修正プログラムの適用はより慎重に行う必要あり

今回の解説ニュース

Microsoft Windows Server に権限を昇格される脆弱性

独立行政法人情報処理推進機構(IPA)は10月17日、Microsoft Windows Server における権限を昇格される脆弱性について「JVN iPedia」で発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

Windows Serverに緊急度の高い脆弱性が発見され、Microsoftから正式な対策が公開されています。今回、発見された脆弱性の内容と、修正プログラムを適用する際に気を付けるべきポイントについて説明します。

今回の脆弱性は、Microsoft Windows ServerのActive Directory証明書サービスに不備があり、権限を昇格される可能性があるということです。脆弱性の深刻度を表すCVSSv3の基本値は8.8で、上から2番目に高い「重要」とされています。影響を受けるシステムは、Microsoft Windows Server 2008、2012、2016、2019、2022の各バージョンです。本脆弱性は、Active Directory 証明書サービスとActive Directoryドメインサービスの両方がインストールされた環境でのみ影響を受けるということです。

Microsoftの発表では、現時点で本脆弱性が悪用された事実は確認されておらず、今後も悪用される可能性は低いとされています。対策として、Microsoftから修正プログラムが提供されており、修正プログラムが適用できない場合の緩和策も公表されています。詳細については、本脆弱性に割り当てられたCVE番号「CVE-2022-37976」で検索してみてください。

サーバの権限昇格により起こりうる被害とは

パソコンなどのクライアントに対して、システムで使われているサーバで脆弱性が発見された場合、大量の情報が一度に被害を受ける可能性があります

例えば、皆さんのパソコンにはどのようなデータが保存されているでしょうか。おそらく、自身が作成したデータのみが保存されていることが考えられます。一方、ファイルサーバやクラウドサービスにはどのようなデータが保存されているでしょうか。そのシステムやサーバを使用する人たちが作成したデータがすべて保存されていることが考えられます。万が一、すべてのデータが使えなくなってしまった際の影響が大きいのがどちらであるかは、すぐにお分かりいただけるのではないでしょうか。

つまり、そのシステムを使用する人が多いほど、保存されているデータが多いほど、脆弱性やサイバー攻撃を受けた際の影響は甚大になることが考えられます。

サーバへの修正プログラムの適用はより慎重に行う必要あり

サーバの修正プログラム適用については、PCと比較すると慎重に行う必要があります。

先ほど、パソコンと比較してサーバでは脆弱性の影響が甚大であると説明しました。それでは、修正プログラムが提供された際に無条件で適用すべきかというとそうとも限りません。それは、システムへの影響についても、パソコン以上にサーバでは考慮する必要があるからです。

例えば、Aさんのパソコンに脆弱性が見つかり、修正プログラムを適用したとします。再起動したところ、今まで使えていたソフトウェアが使えなくなってしまいました。Aさんは仕事ができず困るかもしれませんが、言葉を変えれば、その影響はAさんの業務範囲に収まります。それが、サーバの場合にどうなるかは、もうおわかりですね。

修正プログラムは何らかの変更をシステムに対して行うものとなりますので、修正プログラムを適用した際にシステムの動作に影響がないかも同時に考える必要があります。これが、PCなどのクライアントに対して、システムで扱われるサーバの脆弱性対応が難しいと言われている理由のひとつです。

今回は、発見された脆弱性の内容と、修正プログラムを適用する際に気を付けるべきポイントについてお届けしました。修正プログラムを適用する際のスピードとリスクは常に綱引きの関係にあります。難しい判断とはなりますが、インシデントを発生させないという共通目標に対して、何ができるかを一緒に考えていきましょう。

Voicyでニュース解説ラジオ配信中!

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!

著者 セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

\ 記事をシェアする /

サービスに関する
お問い合わせ