概要
Unisys WebPerfect Image Suite は文書管理・イメージング用途のエンタープライズソフトウェアです。この脆弱性は、非推奨となっている .NET Remoting の TCP チャネルがネットワーク上に露出していることに起因します。
リモートの未認証攻撃者は、露出した .NET Remoting TCP チャネルに接続し、UNC パスを指定することで、サーバーの NTLMv2 マシンアカウントハッシュを窃取することが可能です。.NET Remoting は Microsoft により非推奨とされている技術であり、セキュリティ上の保護機構が不十分なまま利用されているケースです。
窃取された NTLMv2 ハッシュは NTLM リレー攻撃に悪用でき、Active Directory 環境における横展開(ラテラルムーブメント)や権限昇格に繋がるリスクがあります。CVSS スコアは最高値の 10.0 ですが、WebPerfect Image Suite 自体の利用範囲は限定的であるため、該当ソフトウェアを使用していない組織への影響はありません。該当バージョンを使用している場合は、ベンダーのセキュリティアドバイザリを確認し、速やかに対応してください。
CVSSベクトル
| 指標 | 値 |
|---|---|
| CVSSスコア | 10.0 |
| 深刻度 | Critical |
| CWE | CWE-441 (意図しないプロキシ / Unintended Proxy or Intermediary) |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な特権レベル | 不要 |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| WebPerfect Image Suite | Unisys | 3.0.3960.22810 |
| WebPerfect Image Suite | Unisys | 3.0.3960.22604 |
修正バージョンと回避策
- ベンダー(Unisys)のセキュリティアドバイザリを確認し、修正パッチが提供されている場合は速やかに適用してください
- .NET Remoting TCP チャネルへのネットワークアクセスをファイアウォールで制限してください
- NTLMv2 リレー攻撃への対策として、EPA(Extended Protection for Authentication)の有効化を検討してください
関連リンク
データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。