SharePoint Serverにリモートコード実行を可能にする2つの脆弱性 PoCも公開済みセキュリティニュースアラート

サイバーセキュリティの研究者がSharePoint Serverに存在する重大な脆弱性を2つ組み合わせて認証前リモートコード実行の可能性を示す概念実証を公開した。

» 2023年12月20日 08時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 サイバーセキュリティの研究者が「Microsoft SharePoint Server」(以下、SharePoint Server)に存在する特権昇格の脆弱(ぜいじゃく)性およびリモートコード実行の脆弱性を利用して認証前リモートコード実行(RCE)を可能にする概念実証(PoC)を公開した。

 サイバー攻撃者が悪用する可能性があることから、該当製品を使用している場合は迅速にアップデートを講じることが望まれる。

SharePoint Serverの脆弱性を悪用したPoCが発表された(出典:GitHubのWebサイト)

SharePoint Serverに見つかった2つの脆弱性を解説

 PoCで利用されている脆弱性は以下の通りだ。

  • CVE-2023-24955: CVSSv3スコア7.2。深刻度は「重要」(High)。SharePoint ServerにおけるRCEの脆弱性
  • CVE-2023-29357: CVSSv3スコア9.8。深刻度は「緊急」(Critical)。SharePoint Serverにおける特権昇格の脆弱性

 この2つの脆弱性を組み合わせることで認証前にRCEを実行できることを研究者のNguyen Tien Giang(Jang)氏が発見し2023年9月25日(現地時間)に詳細な情報を公開した。今回のPoCは詳細情報をさらに補完するもので、実際にソースコードでどのように悪用されるかが示されている。

 セキュリティ研究者はMicrosoftへの報告やアップデートの提供など、十分な時間が経過した後で情報を公開している。公開されたPoCによると、最新のMicrosoft SharePoint Serverではこのサイバー攻撃は実現できないとされている。

 ただし、サイバー攻撃者は公開されるPoCをベースに変更を加え、新たなサイバー攻撃のツールとして悪用することがあり、全くリスクがなくなったわけではない。Microsoft SharePoint Serverを使用している場合は常に最新のバージョンにアップデートすることが求められる。

Copyright © ITmedia, Inc. All Rights Reserved.