概要
Azure Windows Virtual Machine Agent(VM Agent)に おいて、代替 パス を 利用 した 認証 バイパス の 脆弱性 が 発見 されました。この 脆弱性 は CWE-288(Authentication Bypass Using an Alternate Path or Channel)に 分類 され、通常 の 認証 フロー を 迂回 する 代替 経路 が 存在 する こと が 原因 です。
Azure Windows VM Agent は Azure 上 の Windows 仮想 マシン に インストール される エージェント ソフトウェア で あり、仮想 マシン の プロビジョニング、管理、拡張機能 の インストール など の 重要 な 操作 を 担って います。この エージェント の 認証 機構 に 脆弱性 が ある こと で、ローカル の 認証済み 攻撃者 が 本来 許可 されて いない 管理 操作 を 実行 し、権限昇格 を 達成 する 可能性 が あります。
この 脆弱性 は ローカル から の 攻撃 に 限定 されて おり、攻撃者 は 対象 の 仮想 マシン 上 で 有効 な アカウント を 持って いる 必要 が あります。しかし、攻撃 条件 の 複雑さ は 低く、ユーザー の 関与 も 不要 で ある ため、仮想 マシン へ の アクセス 権 を 持つ 攻撃者 に とって は 悪用 が 比較的 容易 です。
VM Agent は Azure 仮想 マシン の 運用 に おいて 中核 的 な コンポーネント で あり、SYSTEM 権限 で 動作 する ため、権限昇格 に 成功 した 攻撃者 は 仮想 マシン の 完全 な 制御 を 取得 する 可能性 が あります。CVSS スコア は 7.8 で あり、Azure Windows VM を 運用 して いる 組織 は 速やか に 対策 を 講じる こと が 推奨 されます。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 7.8 |
| 深刻度 | High |
| CWE | CWE-288 (代替パスによる認証バイパス) |
| 攻撃元区分 | ローカル |
| 攻撃条件の複雑さ | 低 |
| 必要な特権レベル | 低 |
| ユーザー関与 | 不要 |
| 影響の想定範囲 | 変更なし |
| 機密性への影響 | 高 |
| 完全性への影響 | 高 |
| 可用性への影響 | 高 |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Azure Windows Virtual Machine Agent | Microsoft | 影響を受けるバージョンはMSRCアドバイザリを参照 |
Azure 上 で 稼働 する Windows 仮想 マシン に デフォルト で インストール される VM Agent が この 脆弱性 の 影響 を 受けます。Azure Marketplace から デプロイ された Windows VM や、手動 で VM Agent を インストール した 環境 が 対象 と なります。VM Agent の バージョン は Azure Portal の 仮想 マシン プロパティ から 確認 できます。正確 な 影響 バージョン は MSRC アドバイザリ を 参照 して ください。
修正バージョンと回避策
- 修正バージョン: Microsoft が 提供 する 最新 の VM Agent アップデート を 適用 して ください。Azure の 自動 更新 機能 が 有効 な 場合、VM Agent は 自動的 に 更新 される 場合 が あります
- 暫定回避策: 仮想 マシン へ の ローカル アクセス 権限 を 持つ ユーザー を 最小限 に 制限 する。Azure Bastion や Just-In-Time VM Access を 利用 して RDP アクセス を 制御 する
- 追加対策: Azure Security Center の 推奨 事項 を 確認 し、仮想 マシン の セキュリティ 態勢 を 強化 する。VM Agent の バージョン を 定期的 に 確認 し、最新 の 状態 を 維持 する。Azure Activity Log を 監視 して 不審 な VM 操作 を 検出 する
関連リンク
データソース: NVD (NIST), Microsoft Security Response Center AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。