Microsoft Windows OS における Winsock でのデータ検証不備に起因する権限昇格が可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2024.05.28(火)

Microsoft Windows OS における Winsock でのデータ検証不備に起因する権限昇格が可能となる脆弱性(Scan Tech Report)

2023 年 1 月に、Microsoft Windows OS に SYSTEM 権限への昇格が可能となる脆弱性が報告されています。

脆弱性と脅威
(イメージ画像)
◆概要
 2023 年 1 月に、Microsoft Windows OS に SYSTEM 権限への昇格が可能となる脆弱性が報告されています。脆弱性が存在する Windows OS への侵入に成功した攻撃者は、当該脆弱性の悪用により OS の全権限が掌握できます。セキュリティ更新プログラムの適用により対策してください。

◆分析者コメント
 当該脆弱性の悪用でのメモリの操作は、その他のメモリ破壊系の脆弱性と比較すると単純であるため、OS の動作を停止させることなくほぼ確実に悪用可能です。カーネルエクスプロイトの中でも、比較的容易に悪用可能な脆弱性であるため、セキュリティ更新プログラムの適用により確実に対策しましょう。

◆深刻度(CVSS)
[CVSS v3.1]
7.8

https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2023-21768&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Microsoft%20Corporation

◆影響を受けるソフトウェア
 Windows 11 の 21H2 および 22H2 に加え、Winodws Server 2022 での悪用が可能であると報告されています(関連情報 [1])。

◆解説
 Microsoft Windows OS に、データの検証不備により任意のカーネル空間のメモリが操作可能となる脆弱性が報告されています。

 脆弱性は、Microsoft Windows OS のソケット機能である Winsock での、処理対象のデータの検証不備に起因するものです。脆弱性の悪用により、カーネル空間の任意のメモリの情報を読み書きできる状態にできます。攻撃者は、脆弱性の悪用により、プロセスの情報を管理するカーネル空間の情報を上書きすることで、SYSTEM 権限の奪取が可能となります。

◆対策
 Microsoft 社から提供されている 2023 年 1 月分のセキュリティ更新プログラムを Windows OS に適用してください。

◆関連情報
[1] Microsoft 公式
  https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21768
[2] National Vulnerability Database (NDV)
  https://nvd.nist.gov/vuln/detail/CVE-2023-21768
[3] CVE MITRE
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21768
----------------------------------------------------------------------
◆エクスプロイト
 以下の Web サイトにて、当該脆弱性を悪用して SYSTEM 権限への昇格を試みるエクスプロイトコードが公開されています。

  GitHub - chompie1337/Windows_LPE_AFD_CVE-2023-21768
  https://github.com/chompie1337/Windows_LPE_AFD_CVE-2023-21768/blob/master/Windows_AFD_LPE_CVE-2023-21768/exploit.c

//-- で始まる行は筆者コメントです。

《株式会社ラック デジタルペンテスト部》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. 「非常に激しい雨」「猛烈な雨」とは、雨の強さと降り方の基準について解説

    「非常に激しい雨」「猛烈な雨」とは、雨の強さと降り方の基準について解説

  2. 観光庁が注意喚起、Booking.com 利用者へのフィッシング被害

    観光庁が注意喚起、Booking.com 利用者へのフィッシング被害

  3. Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ

    Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ

  4. Androidアプリ「Spoon」に連携外部サービスを使用される問題、アップデート呼びかけ

  5. ESXiを標的としたランサムウェア攻撃、2日間で3,195台の被害を確認

  6. ASUS ルータの認証情報漏えい、対策を NICTER Blog が解説

  7. IPA、オンラインストレージの脆弱性対策呼びかけ

  8. 家庭用ルーターの不正利用に注意喚起、設定変更されていないか定期確認を

  9. 攻撃者は悪質な広告の配信媒体として「LINE」に注目、サクラサイト誘導も(トレンドマイクロ)

  10. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×