Windows Serverの複数バージョンに影響を与える脆弱性が見つかる PoC公開済み:セキュリティニュースアラート
セキュリティ研究者らは、Windows Serverに影響を与える脆弱性についてPoCを公開した。見つかった脆弱性はWindows Server 2025のセキュリティ緩和策を回避して、リモートコード実行を可能にするという。
複数のセキュリティ研究者は2024年8月9日(現地時間)、「Windows Server」に影響を与える重大な脆弱(ぜいじゃく)性について概念実証(PoC)を公開した。脆弱性の中には、Windows Server 2000〜2025に影響するものも含まれているため注意が必要だ。
Windows Server全版に影響するRCE脆弱性「MadLicense」に要注意
セキュリティ研究者たちによって、Microsoftのリモートデスクトップサービス(RDS)に対する詳細なセキュリティ分析が実施され、56件の脆弱性が発見された。これらの脆弱性の中にはリモートデスクトップライセンスサービス(RDL)における事前認証リモートコード実行(RCE)の脆弱性などが含まれており、そのうちの一つである脆弱性「CVE-2024-38077」(別名「MadLicense」)についてはPoCが公開されている。CVE-2024-38077はWindows Server 2000〜2025に影響する。
公開されているPoCではWindows Server 2025の最新のセキュリティ緩和策を回避し、ゼロクリックによるRCE攻撃が可能であることが実証されている。ただし悪用を防ぐため、詳細な技術説明や完全な攻撃コードは公開されておらず、疑似コードを使って概要が説明されている。
リモートデスクトップライセンスサービスは、リモートデスクトップサービスのライセンスを管理するWindows Serverのコンポーネントであり、リモートデスクトップサービスを有効にしたWindows Serverで広く利用されている。そのため「CVE-2024-38077」などの事前認証リモートコード実行の脆弱性は大きなサイバー脅威となる。CVE-2024-38077は2024年7月の更新プログラムで修正されているため、Windows Serverユーザーに速やかなアップデートを推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
半田病院を襲ったランサムウェア被害 当時者が語る「生々しい被害実態」と「教訓」
2021年10月、徳島県つるぎ町立半田病院の電子カルテシステムが停止し、プリンタからは犯行声明が印刷された。のちに世間を大きく注目されることになるランサムウェア被害から同院はどう復旧したのか。生々しい実態を当事者が語った。
ソニーミュージックグループはセキュリティ素人ばかりの組織で、なぜ内製にこだわったか?
ソニーミュージックグループは「人なし」「金なし」「時間なし」の状態からインシデント被害を乗り越えてどのようにセキュリティ組織を構築したのか。本稿はその事例を紹介する。
ランサムウェア身代金支払いは事態を悪化させる? 最善の意思決定をするには
ランサムウェアは金銭的な被害だけでなく、企業の評判や信頼を失墜させる深刻な経営リスクだ。では具体的にランサムウェアに対してどう備えればいいのか。Gartnerのアナリストが道筋を示した。
Windowsのセキュリティパッチを全て巻き戻すゼロデイ脆弱性が見つかる
SafeBreachはWindowsに複数のゼロデイ脆弱性を発見したと発表した。これらの脆弱性は「Windows Downdate」と呼ばれ、悪用されると修正パッチがロールバックされる恐れがある。