◆概要
2023 年 1 月に、Microsoft Windows OS に SYSTEM 権限への昇格が可能となる脆弱性が報告されています。脆弱性が存在する Windows OS への侵入に成功した攻撃者は、当該脆弱性の悪用により OS の全権限が掌握できます。セキュリティ更新プログラムの適用により対策してください。
◆分析者コメント
当該脆弱性の悪用でのメモリの操作は、その他のメモリ破壊系の脆弱性と比較すると単純であるため、OS の動作を停止させることなくほぼ確実に悪用可能です。カーネルエクスプロイトの中でも、比較的容易に悪用可能な脆弱性であるため、セキュリティ更新プログラムの適用により確実に対策しましょう。
◆深刻度(CVSS)
[CVSS v3.1]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2023-21768&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Microsoft%20Corporation
◆影響を受けるソフトウェア
Windows 11 の 21H2 および 22H2 に加え、Winodws Server 2022 での悪用が可能であると報告されています(関連情報 [1])。
◆解説
Microsoft Windows OS に、データの検証不備により任意のカーネル空間のメモリが操作可能となる脆弱性が報告されています。
脆弱性は、Microsoft Windows OS のソケット機能である Winsock での、処理対象のデータの検証不備に起因するものです。脆弱性の悪用により、カーネル空間の任意のメモリの情報を読み書きできる状態にできます。攻撃者は、脆弱性の悪用により、プロセスの情報を管理するカーネル空間の情報を上書きすることで、SYSTEM 権限の奪取が可能となります。
◆対策
Microsoft 社から提供されている 2023 年 1 月分のセキュリティ更新プログラムを Windows OS に適用してください。
◆関連情報
[1] Microsoft 公式
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21768
[2] National Vulnerability Database (NDV)
https://nvd.nist.gov/vuln/detail/CVE-2023-21768
[3] CVE MITRE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21768
----------------------------------------------------------------------
◆エクスプロイト
以下の Web サイトにて、当該脆弱性を悪用して SYSTEM 権限への昇格を試みるエクスプロイトコードが公開されています。
GitHub - chompie1337/Windows_LPE_AFD_CVE-2023-21768
https://github.com/chompie1337/Windows_LPE_AFD_CVE-2023-21768/blob/master/Windows_AFD_LPE_CVE-2023-21768/exploit.c
//-- で始まる行は筆者コメントです。
2023 年 1 月に、Microsoft Windows OS に SYSTEM 権限への昇格が可能となる脆弱性が報告されています。脆弱性が存在する Windows OS への侵入に成功した攻撃者は、当該脆弱性の悪用により OS の全権限が掌握できます。セキュリティ更新プログラムの適用により対策してください。
◆分析者コメント
当該脆弱性の悪用でのメモリの操作は、その他のメモリ破壊系の脆弱性と比較すると単純であるため、OS の動作を停止させることなくほぼ確実に悪用可能です。カーネルエクスプロイトの中でも、比較的容易に悪用可能な脆弱性であるため、セキュリティ更新プログラムの適用により確実に対策しましょう。
◆深刻度(CVSS)
[CVSS v3.1]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2023-21768&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Microsoft%20Corporation
◆影響を受けるソフトウェア
Windows 11 の 21H2 および 22H2 に加え、Winodws Server 2022 での悪用が可能であると報告されています(関連情報 [1])。
◆解説
Microsoft Windows OS に、データの検証不備により任意のカーネル空間のメモリが操作可能となる脆弱性が報告されています。
脆弱性は、Microsoft Windows OS のソケット機能である Winsock での、処理対象のデータの検証不備に起因するものです。脆弱性の悪用により、カーネル空間の任意のメモリの情報を読み書きできる状態にできます。攻撃者は、脆弱性の悪用により、プロセスの情報を管理するカーネル空間の情報を上書きすることで、SYSTEM 権限の奪取が可能となります。
◆対策
Microsoft 社から提供されている 2023 年 1 月分のセキュリティ更新プログラムを Windows OS に適用してください。
◆関連情報
[1] Microsoft 公式
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21768
[2] National Vulnerability Database (NDV)
https://nvd.nist.gov/vuln/detail/CVE-2023-21768
[3] CVE MITRE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21768
----------------------------------------------------------------------
◆エクスプロイト
以下の Web サイトにて、当該脆弱性を悪用して SYSTEM 権限への昇格を試みるエクスプロイトコードが公開されています。
GitHub - chompie1337/Windows_LPE_AFD_CVE-2023-21768
https://github.com/chompie1337/Windows_LPE_AFD_CVE-2023-21768/blob/master/Windows_AFD_LPE_CVE-2023-21768/exploit.c
//-- で始まる行は筆者コメントです。
