緊急警告: SharePointサーバー脆弱性が悪用される、CISAが警鐘

Last Updated on 2024-07-06 04:22 by 門倉 朋宏

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、Microsoft SharePoint Serverに影響を与えるセキュリティ上の欠陥が野生で積極的に悪用されているとして、その欠陥を既知の悪用された脆弱性（KEV）カタログに追加した。この脆弱性はCVE-2023-24955として追跡され、CVSSスコアは7.2である。これは、認証された攻撃者がサイトオーナーの権限を持って任意のコードを実行できる重大なリモートコード実行の欠陥である。Microsoftは、認証された攻撃者がサイトオーナーとしてSharePoint Server上でリモートでコードを実行できるとアドバイザリで述べている。この欠陥は、2023年5月のPatch Tuesdayアップデートの一部としてMicrosoftによって対処された。CISAは、SharePoint Serverの特権昇格の欠陥であるCVE-2023-29357をKEVカタログに追加してから2ヶ月以上が経過している。CVE-2023-29357とCVE-2023-24955を組み合わせたエクスプロイトチェーンが、昨年のPwn2OwnバンクーバーハッキングコンテストでStarLabs SGによって実演され、研究者たちは10万ドルの賞金を獲得した。現在、これら2つの脆弱性を悪用する攻撃やそれを行っている脅威アクターに関する情報はない。Microsoftは以前、Windows Updateの設定内で「他のMicrosoft製品の更新を受け取る」オプションを有効にし、自動更新を有効にした顧客は既に保護されているとThe Hacker Newsに伝えた。連邦民間行政機関（FCEB）は、2024年4月16日までに修正を適用し、積極的な脅威に対してネットワークを保護する必要がある。

【ニュース解説】

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、Microsoft SharePoint Serverに影響を与えるセキュリティ上の欠陥が実際に悪用されているとして、この脆弱性を既知の悪用された脆弱性（KEV）カタログに追加しました。この脆弱性はCVE-2023-24955として識別され、CVSSスコアは7.2と評価されています。これは、サイトオーナーの権限を持つ認証された攻撃者が任意のコードを実行できるリモートコード実行の脆弱性です。

この脆弱性は、2023年5月のMicrosoftのPatch Tuesdayアップデートの一環として対処されました。また、CISAは以前にも、SharePoint Serverの特権昇格の脆弱性であるCVE-2023-29357をKEVカタログに追加しています。これら二つの脆弱性を組み合わせたエクスプロイトチェーンが、Pwn2Ownバンクーバーハッキングコンテストで実演され、研究者たちは10万ドルの賞金を獲得しました。

この脆弱性の存在は、組織のセキュリティ体制にとって重大なリスクをもたらします。サイトオーナーの権限を持つ攻撃者が任意のコードを実行できることは、機密情報の漏洩やシステムの完全な乗っ取りにつながる可能性があります。そのため、この脆弱性を悪用する攻撃は、企業や政府機関にとって深刻な脅威となります。

Microsoftは、自動更新を有効にし、「他のMicrosoft製品の更新を受け取る」オプションをWindows Updateの設定で有効にすることで、顧客がこの脆弱性から保護されると述べています。しかし、すべての組織がこれらの設定を有効にしているわけではないため、積極的な対策が必要です。

連邦民間行政機関（FCEB）は、2024年4月16日までに修正を適用し、積極的な脅威に対してネットワークを保護するよう指示されています。この指示は、政府機関に対するセキュリティ基準の厳格化を示しており、民間セクターにも同様の対策を講じることが推奨されます。

この脆弱性の発見と対策の適用は、サイバーセキュリティの重要性を再確認する機会となります。組織は、セキュリティパッチの適用、システムの定期的な監視、従業員のセキュリティ意識の向上など、継続的なセキュリティ対策を講じることが重要です。また、このような脆弱性が発見された際には、迅速に対応し、関連情報を共有することで、より広範なコミュニティのセキュリティを強化することができます。

from CISA Warns: Hackers Actively Attacking Microsoft SharePoint Vulnerability.