BeyondTrust Privilege Management for Windows Vulnerability Allows Local Privilege Escalation
2025/02/28 SecurityOnline — 特権アクセス管理ソリューションのプロバイダーである BeyondTrust が公表したのは、Privilege Management for Windows ソフトウェアに存在する、深刻な脆弱性に対処するセキュリティ・アドバイザリである。この脆弱性 CVE-2025-0889 (CVSSv4:7.2) の悪用に成功したローカルの認証済の攻撃者は、侵害したシステム上で権限昇格の可能性を得る。
BeyondTrust のアドバイザリには、「この脆弱性は、Privilege Management for Windows のバージョン 25.2 未満に存在する。ユーザー・プロセスにおける自動権限昇格を、EPM ポリシーが許可している状況では、ローカルの認証済の攻撃者による、COM オブジェクト操作と権限の昇格が可能になってしまう」と説明されている。
この脆弱性は、Privilege Management for Windows が、COM オブジェクト関連における、権限の不適切な処理に起因する。システムへのアクセス権を取得している攻撃者であれば、たとえ権限が制限されていても、この欠陥の悪用による権限の昇格を達成し、影響を受けるマシンの完全な制御を奪う可能性を手にする。
すでに BeyondTrust は、Privilege Management for Windows のバージョン 25.2 をリリースし、この脆弱性に対処している。影響を受けるバージョンの、すべてのユーザーに対して強く推奨されるのは、速やかに最新リリースへと更新することだ。
ソフトウェアの速やかな更新が不可能な組織のために、BeyondTrust は緩和策も提供している。それらには、以下が含まれる:
発行元に基づいて COM オブジェクトのブロック:システム管理者は、昇格を必要とする COM オブジェクトを、発行元に基づいてブロックするルールを作成し、悪用の可能性を制限すべきだ。
プロセス緩和策の設定:Privilege Management for Windows により昇格したアプリケーションに対して、Code Integrity Guard などのプロセス緩和策を有効化することで、署名されていない DLL の読込が防止され、リスクを軽減できる。
レジストリ変更の監視/防止:Group Policy Objects を用いて、特定のレジストリ・ハイブ変更を制限することで、この脆弱性を軽減できる。
BeyondTrust は、この脆弱性を発見し報告した Bank of America – GIS Red Team の Wilson/Jared/David L. Andrews に謝意を示している。
BeyondTrust Privilege Management の脆弱性が FIX とのことです。ご利用のチームは、アップデートをご確認下さい。BeyondTrust といえば、Privileged Remote Access (PRA) と Remote Support (RS) の脆弱性 CVE-2024-12356 が、米財務省への侵害に悪用されたことが報じられています。よろしければ、以下の関連記事も、BeyondTrust で検索と併せて、ご参照ください。
2025/02/13:PostgreSQL CVE-2025-1094:米財務省侵害の原因か?
2025/01/07:BeyondTrust 侵害:連邦政府の被害は財務省のみ – CISA
2025/01/04:BeyondTrust CVE-2024-12356:8,602 件のインスタンス
2024/12/31:米財務省で発生したデータ侵害:BeyondTrust 経由で侵入?
2024/12/20:CISA KEV 警告:BeyondTrust の CVE-2024-12356 を登録
2024/12/18:BeyondTrust PRA/RS の脆弱性 CVE-2024-12356 が FIX
IoT OT Security News 
You must be logged in to post a comment.