Windows Serverの複数バージョンに影響を与える脆弱性が見つかる PoC公開済みセキュリティニュースアラート

セキュリティ研究者らは、Windows Serverに影響を与える脆弱性についてPoCを公開した。見つかった脆弱性はWindows Server 2025のセキュリティ緩和策を回避して、リモートコード実行を可能にするという。

» 2024年08月14日 15時05分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 複数のセキュリティ研究者は2024年8月9日(現地時間)、「Windows Server」に影響を与える重大な脆弱(ぜいじゃく)性について概念実証(PoC)を公開した。脆弱性の中には、Windows Server 2000〜2025に影響するものも含まれているため注意が必要だ。

Windows Server全版に影響するRCE脆弱性「MadLicense」に要注意

 セキュリティ研究者たちによって、Microsoftのリモートデスクトップサービス(RDS)に対する詳細なセキュリティ分析が実施され、56件の脆弱性が発見された。これらの脆弱性の中にはリモートデスクトップライセンスサービス(RDL)における事前認証リモートコード実行(RCE)の脆弱性などが含まれており、そのうちの一つである脆弱性「CVE-2024-38077」(別名「MadLicense」)についてはPoCが公開されている。CVE-2024-38077はWindows Server 2000〜2025に影響する。

 公開されているPoCではWindows Server 2025の最新のセキュリティ緩和策を回避し、ゼロクリックによるRCE攻撃が可能であることが実証されている。ただし悪用を防ぐため、詳細な技術説明や完全な攻撃コードは公開されておらず、疑似コードを使って概要が説明されている。

 リモートデスクトップライセンスサービスは、リモートデスクトップサービスのライセンスを管理するWindows Serverのコンポーネントであり、リモートデスクトップサービスを有効にしたWindows Serverで広く利用されている。そのため「CVE-2024-38077」などの事前認証リモートコード実行の脆弱性は大きなサイバー脅威となる。CVE-2024-38077は2024年7月の更新プログラムで修正されているため、Windows Serverユーザーに速やかなアップデートを推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

あなたにおすすめの記事PR