Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2023.02.01(水)

Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

2021 年 12 月に、Microsoft Windows OS に任意のファイルが操作可能となる脆弱性が公開されています。

脆弱性と脅威 エクスプロイト
Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)
Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report) 全 1 枚 拡大写真

◆概要
 2021 年 12 月に、Microsoft Windows OS に任意のファイルが操作可能となる脆弱性が公開されています。同一ネットワーク内のアクセスに成功した攻撃者に当該脆弱性を悪用されると、対象ホストに悪意のあるファイルが書き込まれてしまいます。セキュリティ更新プログラムの適用により対策してください。

◆分析者コメント
 当該脆弱性では、脆弱性を悪用するアカウントにアクセス権限がないディレクトリにはファイルやディレクトリの作成はできませんが、攻撃者によってアップロードされたマルウェアを誤って実行してしまうことによるマルウェア感染が懸念されます。Microsoft から提供されているセキュリティ更新プログラムの適用により、脆弱性への対策をしてください (関連情報 [1])。

◆深刻度(CVSS)
[CVSS v3.1]
7.5
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2021-43893&vector=AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Microsoft%20Corporation

◆影響を受けるソフトウェア
 以下のバージョンの Microsoft Windows OS が当該脆弱性の影響を受けると報告されています。

+ Microsoft Windows 7
+ Microsoft Windows RT 8.1
+ Microsoft Windows 8.1
+ Microsoft Windows 10 Version 1607
+ Microsoft Windows 10 Version 1809
+ Microsoft Windows 10 Version 1909
+ Microsoft Windows 10 Version 2004
+ Microsoft Windows 10 Version 20H2
+ Microsoft Windows 10 Version 21H1
+ Microsoft Windows 11
+ Microsoft Windows Server 2008
+ Microsoft Windows Server 2008 R2
+ Microsoft Windows Server 2012
+ Microsoft Windows Server 2012 R2
+ Microsoft Windows Server 2016
+ Microsoft Windows Server 2019
+ Microsoft Windows Server 1909
+ Microsoft Windows Server 2004
+ Microsoft Windows Server 2022

◆解説
 Microsoft Windows OS に使用されている暗号化ファイルシステムに、RPC 通信の際の値検証不備により、遠隔から任意のファイルのアップロードや操作が可能となる脆弱性が報告されています。


《株式会社ラック デジタルペンテスト部》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. IPA、セキュリティ予算獲得「経営層説得」ツール公開

    IPA、セキュリティ予算獲得「経営層説得」ツール公開

  2. 複数の条件満たすことでDBへの侵入許す恐れ、フォレンジック調査の結果を公表

    複数の条件満たすことでDBへの侵入許す恐れ、フォレンジック調査の結果を公表

  3. カジュアルファッション取り扱いアダストリアのサーバへ不正アクセス、100万件の個人情報が流出した可能性

    カジュアルファッション取り扱いアダストリアのサーバへ不正アクセス、100万件の個人情報が流出した可能性

  4. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  5. ユービーセキュア・NRIセキュア・GSXの3社でクラウド型Webアプリケーション診断ツールを開発

    ユービーセキュア・NRIセキュア・GSXの3社でクラウド型Webアプリケーション診断ツールを開発

  6. Proofpoint Blog 第21回「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」

    Proofpoint Blog 第21回「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」

  7. DX推進 重視する人材「情報セキュリティ担当」最多47.9%

    DX推進 重視する人材「情報セキュリティ担当」最多47.9%

  8. ISC BINDに複数の脆弱性

    ISC BINDに複数の脆弱性

  9. Apache HTTP Server 2.4に複数の脆弱性

    Apache HTTP Server 2.4に複数の脆弱性

  10. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

    「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

ランキングをもっと見る