概要
Windows Routing and Remote Access Service(RRAS)に おいて、整数 オーバーフロー に 起因 する リモート コード 実行 の 脆弱性 が 発見 されました。この 脆弱性 に は 2つ の CWE が 関連 して おり、CWE-190(Integer Overflow or Wraparound)と CWE-122(Heap-based Buffer Overflow)に 分類 されます。
整数 オーバーフロー が 発生 する と、メモリ 割り当て サイズ の 計算 が 不正確 に なり、結果 として ヒープ ベース の バッファ オーバーフロー が 引き起こされ ます。この 連鎖的 な 問題 に より、攻撃者 は メモリ 上 で 意図 しない 領域 に データ を 書き込む こと が 可能 に なり、任意 の コード を 実行 できる 可能性 が あります。
RRAS は Windows Server で VPN 接続 や ルーティング 機能 を 提供 する サービス で あり、企業 の ネットワーク インフラストラクチャ に おいて 重要 な 役割 を 果たして います。認証済み の 攻撃者 が ネットワーク 経由 で この 脆弱性 を 悪用 する こと で、RRAS サービス の コンテキスト で 任意 の コード を 実行 し、サーバー の 制御 を 奪取 する 可能性 が あります。
CVSS スコア は 8.0 で あり、攻撃 条件 の 複雑さ は 高い と 評価 されて います が、攻撃 が 成功 した 場合 の 影響 は 機密性、完全性、可用性 の 全て に おいて 高い ため、深刻 な 脆弱性 と 言え ます。RRAS を 有効 に して いる Windows Server 環境 で は、速やか に セキュリティ 更新 プログラム を 適用 する こと が 強く 推奨 されます。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 8.0 |
| 深刻度 | High |
| CWE | CWE-122 (ヒープバッファオーバーフロー), CWE-190 (整数オーバーフロー) |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 高 |
| 必要な特権レベル | 低 |
| ユーザー関与 | 不要 |
| 影響の想定範囲 | 変更なし |
| 機密性への影響 | 高 |
| 完全性への影響 | 高 |
| 可用性への影響 | 高 |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Windows Routing and Remote Access Service (RRAS) | Microsoft | 影響を受けるバージョンはMSRCアドバイザリを参照 |
RRAS は Windows Server 2016、Windows Server 2019、Windows Server 2022 など の 複数 の Windows Server バージョン に 搭載 されて います。RRAS の 役割 を インストール し 有効化 して いる サーバー が この 脆弱性 の 影響 を 受けます。RRAS を 使用 して いない 環境 で は 影響 は ありません。正確 な 影響 範囲 に ついて は MSRC の 公式 アドバイザリ を 参照 して ください。
修正バージョンと回避策
- 修正バージョン: Microsoft が 提供 する 最新 の セキュリティ 更新 プログラム を 適用 して ください
- 暫定回避策: RRAS サービス が 不要 な 場合 は 無効化 する。RRAS が 必要 な 場合 は、ファイアウォール で RRAS への アクセス を 信頼 できる ネットワーク に 限定 する
- 追加対策: RRAS サーバー の ネットワーク セグメンテーション を 強化 し、管理 用 アクセス を VPN や ジャンプ サーバー 経由 に 制限 する。Windows イベント ログ を 監視 して RRAS 関連 の 異常 な アクティビティ を 検出 する
関連リンク
データソース: NVD (NIST), Microsoft Security Response Center AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。