セキュリティの
学び場

今回の解説ニュース

Windows Serverに緊急度の高い脆弱性が発見され、Microsoftから正式な対策が公開されています。今回、発見された脆弱性の内容と、修正プログラムを適用する際に気を付けるべきポイントについて説明します。

今回の脆弱性は、Microsoft Windows ServerのActive Directory証明書サービスに不備があり、権限を昇格される可能性があるということです。脆弱性の深刻度を表すCVSSv3の基本値は8.8で、上から2番目に高い「重要」とされています。影響を受けるシステムは、Microsoft Windows Server 2008、2012、2016、2019、2022の各バージョンです。本脆弱性は、Active Directory 証明書サービスとActive Directoryドメインサービスの両方がインストールされた環境でのみ影響を受けるということです。

Microsoftの発表では、現時点で本脆弱性が悪用された事実は確認されておらず、今後も悪用される可能性は低いとされています。対策として、Microsoftから修正プログラムが提供されており、修正プログラムが適用できない場合の緩和策も公表されています。詳細については、本脆弱性に割り当てられたCVE番号「CVE-2022-37976」で検索してみてください。

サーバの権限昇格により起こりうる被害とは

パソコンなどのクライアントに対して、システムで使われているサーバで脆弱性が発見された場合、大量の情報が一度に被害を受ける可能性があります。

例えば、皆さんのパソコンにはどのようなデータが保存されているでしょうか。おそらく、自身が作成したデータのみが保存されていることが考えられます。一方、ファイルサーバやクラウドサービスにはどのようなデータが保存されているでしょうか。そのシステムやサーバを使用する人たちが作成したデータがすべて保存されていることが考えられます。万が一、すべてのデータが使えなくなってしまった際の影響が大きいのがどちらであるかは、すぐにお分かりいただけるのではないでしょうか。

つまり、そのシステムを使用する人が多いほど、保存されているデータが多いほど、脆弱性やサイバー攻撃を受けた際の影響は甚大になることが考えられます。

サーバへの修正プログラムの適用はより慎重に行う必要あり

サーバの修正プログラム適用については、PCと比較すると慎重に行う必要があります。

先ほど、パソコンと比較してサーバでは脆弱性の影響が甚大であると説明しました。それでは、修正プログラムが提供された際に無条件で適用すべきかというとそうとも限りません。それは、システムへの影響についても、パソコン以上にサーバでは考慮する必要があるからです。

例えば、Aさんのパソコンに脆弱性が見つかり、修正プログラムを適用したとします。再起動したところ、今まで使えていたソフトウェアが使えなくなってしまいました。Aさんは仕事ができず困るかもしれませんが、言葉を変えれば、その影響はAさんの業務範囲に収まります。それが、サーバの場合にどうなるかは、もうおわかりですね。

修正プログラムは何らかの変更をシステムに対して行うものとなりますので、修正プログラムを適用した際にシステムの動作に影響がないかも同時に考える必要があります。これが、PCなどのクライアントに対して、システムで扱われるサーバの脆弱性対応が難しいと言われている理由のひとつです。

今回は、発見された脆弱性の内容と、修正プログラムを適用する際に気を付けるべきポイントについてお届けしました。修正プログラムを適用する際のスピードとリスクは常に綱引きの関係にあります。難しい判断とはなりますが、インシデントを発生させないという共通目標に対して、何ができるかを一緒に考えていきましょう。