Microsoft Windows OS における Winsock でのデータ検証不備に起因する権限昇格が可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2024.03.29(金)

Microsoft Windows OS における Winsock でのデータ検証不備に起因する権限昇格が可能となる脆弱性(Scan Tech Report)

2023 年 1 月に、Microsoft Windows OS に SYSTEM 権限への昇格が可能となる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
(イメージ画像)
(イメージ画像) 全 1 枚 拡大写真
◆概要
 2023 年 1 月に、Microsoft Windows OS に SYSTEM 権限への昇格が可能となる脆弱性が報告されています。脆弱性が存在する Windows OS への侵入に成功した攻撃者は、当該脆弱性の悪用により OS の全権限が掌握できます。セキュリティ更新プログラムの適用により対策してください。

◆分析者コメント
 当該脆弱性の悪用でのメモリの操作は、その他のメモリ破壊系の脆弱性と比較すると単純であるため、OS の動作を停止させることなくほぼ確実に悪用可能です。カーネルエクスプロイトの中でも、比較的容易に悪用可能な脆弱性であるため、セキュリティ更新プログラムの適用により確実に対策しましょう。

◆深刻度(CVSS)
[CVSS v3.1]
7.8

https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2023-21768&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Microsoft%20Corporation

◆影響を受けるソフトウェア
 Windows 11 の 21H2 および 22H2 に加え、Winodws Server 2022 での悪用が可能であると報告されています(関連情報 [1])。

◆解説
 Microsoft Windows OS に、データの検証不備により任意のカーネル空間のメモリが操作可能となる脆弱性が報告されています。

 脆弱性は、Microsoft Windows OS のソケット機能である Winsock での、処理対象のデータの検証不備に起因するものです。脆弱性の悪用により、カーネル空間の任意のメモリの情報を読み書きできる状態にできます。攻撃者は、脆弱性の悪用により、プロセスの情報を管理するカーネル空間の情報を上書きすることで、SYSTEM 権限の奪取が可能となります。

◆対策
 Microsoft 社から提供されている 2023 年 1 月分のセキュリティ更新プログラムを Windows OS に適用してください。

◆関連情報
[1] Microsoft 公式
  https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21768
[2] National Vulnerability Database (NDV)
  https://nvd.nist.gov/vuln/detail/CVE-2023-21768
[3] CVE MITRE
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21768
----------------------------------------------------------------------
◆エクスプロイト
 以下の Web サイトにて、当該脆弱性を悪用して SYSTEM 権限への昇格を試みるエクスプロイトコードが公開されています。

  GitHub - chompie1337/Windows_LPE_AFD_CVE-2023-21768
  https://github.com/chompie1337/Windows_LPE_AFD_CVE-2023-21768/blob/master/Windows_AFD_LPE_CVE-2023-21768/exploit.c

//-- で始まる行は筆者コメントです。

《株式会社ラック デジタルペンテスト部》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. 焼津市でサポート詐欺被害、約 15,000 件の登録者情報が漏えいした可能性

    焼津市でサポート詐欺被害、約 15,000 件の登録者情報が漏えいした可能性

  3. KDDI 製ホームゲートウェイ HGW BL1500HM に複数の脆弱性

    KDDI 製ホームゲートウェイ HGW BL1500HM に複数の脆弱性

  4. 同一顔画像の偽造書類検知、業界横断不正検知サービス「LIQUID Shield」

    同一顔画像の偽造書類検知、業界横断不正検知サービス「LIQUID Shield」

  5. エレコム製無線ルータに複数の脆弱性

    エレコム製無線ルータに複数の脆弱性

ランキングをもっと見る
PageTop