米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は1月10日(米国時間)、「CISA Adds One Known Exploited Vulnerability to Catalog|CISA」において、「Known Exploited Vulnerabilities Catalog」にMicrosoft SharePoint Serverの脆弱性を追加した。この脆弱性はサイバー犯罪者によって積極的に悪用されていることが確認されている。

  • CISA Adds One Known Exploited Vulnerability to Catalog|CISA

    CISA Adds One Known Exploited Vulnerability to Catalog|CISA

影響を受ける主な製品やサービス

影響を受ける主な製品やサービスは次のとおり。

脆弱性の主な内容

脆弱性の主な内容は次のとおり。

CVE番号 脆弱性の内容
CVE-2023-29357 Microsoft SharePoint Serverにおける認証を回避してサイバーセキュリティ攻撃者が管理者権限を取得できる脆弱性。

この脆弱性は共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)のスコア値が9.8と分析されており、深刻度が緊急(Critical)と評価されている。Microsoftは2023年6月の定例アップデートでこの問題を修正するパッチを公開している。

アップデートを推奨

この脆弱性は悪用に際して求められるものはなく、特別な権限も必要とされていない。脆弱性を突くだけで管理者権限が取得できてしまうことから緊急性の高い脆弱性と認識されている。すでに他の脆弱性と組み合わせて完全に動作するエクスプロイトも開発され情報が公開されていることから、迅速に対応を取ることが望まれている(参考「[P2O Vancouver 2023] SharePoint Pre-Auth RCE chain (CVE-2023–29357 & CVE-2023–24955) | STAR Labs」)。

上記の脆弱性(CVE-2023-29357)を悪用している脅威アクターに関する情報は明示されていないが、CISAがカタログに追加したということは、この脆弱性が悪用されていることが確認されていることを意味している。該当するプロダクトをバージョンアップせずに使い続けている場合、公開されている情報を確認するとともに、必要に応じて迅速にアップデートを適用することが望まれる。