Windowsカーネル脆弱性「CVE-2024-35250」が標的にSYSTEM権限取得の危険性と対策急務

米国サイバーセキュリティ・インフラセキュリティ庁（CISA）が、Windowsの高深刻度脆弱性「CVE-2024-35250」が攻撃者によって悪用されているとして、注意を促している。この欠陥はMicrosoft Kernel Streaming Serviceに存在し、ローカル攻撃者がシステム権限を奪取できる危険性がある。

今年のPwn2Own Vancouverコンテストでは、この脆弱性を利用して完全パッチ済みのWindows 11が侵害される事例も報告された。Microsoftは6月の月例アップデートで修正を提供したものの、4か月後にGitHubで公開された概念実証コードが攻撃の誘因となっている。

さらに、CISAはAdobe ColdFusionの重大な欠陥「CVE-2024-20767」にも言及し、145,000件以上のColdFusionサーバーがリスクにさらされていると警告を発している。CISAはこれらの脆弱性を既知のエクスプロイトカタログに追加し、連邦機関に3週間以内の対策を求めたが、企業も迅速な緩和策を講じることが不可欠である。

脆弱性の悪用が進行中である以上、ビジネスにおけるシステム防御の徹底が強く求められている。

Windowsカーネル脆弱性の背景とその深刻度

CVE-2024-35250はMicrosoft Kernel Streaming Service（MSKSSRV.SYS）の不適切なポインタ参照に起因するセキュリティ欠陥であり、攻撃者が容易にSYSTEM権限を奪取できる点が特に問題視されている。この脆弱性は、パッチ適用が遅れているシステムほど被害を受けやすく、影響範囲はWindows 11を含む複数バージョンに及ぶ。

この問題が広く知られる契機となったのは、Pwn2Own Vancouver 2024でのデモンストレーションだ。完全にパッチが適用されたWindows 11が同脆弱性によって侵害された事実は、攻撃の現実性と危険性を裏付ける。

GitHubで公開された概念実証コード（PoC）が攻撃者の手に渡れば、技術力が低い攻撃者でも悪用に成功する可能性が高まるため、Microsoftの脆弱性公開後の対応速度が問われている。また、CISAが脆弱性を「既知のエクスプロイトカタログ」に追加し、3週間以内の修正を義務付けたことからも、影響の重大性は明らかだ。

公的機関がこの脆弱性を警戒する背景には、攻撃者が権限昇格を通じてネットワーク全体に侵入するリスクがあるからだろう。