サイバーセキュリティの研究者がSharePoint Serverに存在する重大な脆弱性を2つ組み合わせて認証前リモートコード実行の可能性を示す概念実証を公開した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
サイバーセキュリティの研究者が「Microsoft SharePoint Server」(以下、SharePoint Server)に存在する特権昇格の脆弱(ぜいじゃく)性およびリモートコード実行の脆弱性を利用して認証前リモートコード実行(RCE)を可能にする概念実証(PoC)を公開した。
サイバー攻撃者が悪用する可能性があることから、該当製品を使用している場合は迅速にアップデートを講じることが望まれる。
PoCで利用されている脆弱性は以下の通りだ。
この2つの脆弱性を組み合わせることで認証前にRCEを実行できることを研究者のNguyen Tien Giang(Jang)氏が発見し2023年9月25日(現地時間)に詳細な情報を公開した。今回のPoCは詳細情報をさらに補完するもので、実際にソースコードでどのように悪用されるかが示されている。
セキュリティ研究者はMicrosoftへの報告やアップデートの提供など、十分な時間が経過した後で情報を公開している。公開されたPoCによると、最新のMicrosoft SharePoint Serverではこのサイバー攻撃は実現できないとされている。
ただし、サイバー攻撃者は公開されるPoCをベースに変更を加え、新たなサイバー攻撃のツールとして悪用することがあり、全くリスクがなくなったわけではない。Microsoft SharePoint Serverを使用している場合は常に最新のバージョンにアップデートすることが求められる。
Copyright © ITmedia, Inc. All Rights Reserved.