Windows Active Directory Vulnerability Enables Unauthorized Privilege Escalation
2024/04/09 gbhackers — Microsoft が公表したのは、Windows Active Directory Domain Services (AD DS) に存在する、高リスクのセキュリティ脆弱性 CVE-2025-29810 に対する、緊急パッチ・リリースの情報である。この脆弱性を悪用する攻撃者は、権限昇格を達成し、ネットワーク・ドメイン全体を侵害する可能性を手にする。脆弱性 CVE-2025-29810 の深刻度は、CVSS v3.1 スケールは 7.5 (Important) と評価されており、Windows Server 2016 〜 2025 Edition を使用する組織に影響が生じる。
CVE-2025-29810 概要
| Key Detail | Description |
| CVE ID | CVE-2025-29810 |
| Published Date | April 8, 2025 |
| Vendor | Microsoft |
| Severity | Important (CVSS 7.5) |
| Weakness | CWE-284: Improper Access Control |
| Impact | Full domain compromise via privilege escalation |
| Remediation | Apply April 2025 security update (KB5036789) |
脆弱性の分析
この脆弱性は、Active Directory 認証プロトコルにおける、不適切なアクセス制御に起因する。標準のユーザー・アカウントなどの、低権限のアクセス権限を持つ攻撃者であっても、ミスコンフィグされたセキュリティ記述子を悪用することで、管理者権限を取得する可能性がある。
多くの Active Directory の脆弱性とは異なり、このエクスプロイトはユーザーの操作を必要とせず、ネットワーク・アクセスが可能な経路を介して動作する。
エクスプロイトのワークフロー
- フィッシングや侵害による漏洩したユーザー認証情報を介して、攻撃者はイニシャル・アクセスを取得する。
- ユーザー・アカウントやグループなどの、ミスコンフィグされた AD オブジェクト悪用して、攻撃者は権限を変更する。
- ドメイン管理者にエスカレーションされると、ラテラル・ムーブメント/データ窃取に加えて、ランサムウェアの展開も可能になる。
現時点において、この脆弱性は公に悪用されていないと Microsoft は認識しているが、コア認証インフラに存在する脆弱性であるため、警戒が必要となる。
パッチを適用していないシステムは、資格情報の窃取/永続的なバックドア/運用中断などのリスクにさらされることになる。
- 即時パッチ適用:Windows Server の、2025年4月の累積更新プログラムをインストールする。
- AD 権限の監査:ACL スキャナーなどのツールを用いて、過剰な許可を持つアクセス制御を特定する。
- ゼロトラストの適用:ネットワークをセグメント化し、ラテラル・ムーブメントを制限し、多要素認証を必須化する。
- 認証ログの監視:異常なアカウント変更や権限変更に対して、フラグ付けを行う。
CERT-In のサイバー・セキュリティ専門家である Priya Sharma は、「この脆弱性は、Active Directory の信頼モデルを弱体化させる。 ユーザー組織は、このパッチ適用を優先させる必要がある。遅滞すると、壊滅的な侵害につながる可能性がある」と警告している。
Active Directory は、企業認証において中心的な役割を果たしているため、サイバー犯罪者たちの主要な標的であり続けている。Microsoft の Digital Defense Report によると、2023年以降において、Active Directory を標的する攻撃は、前年比で 30% も増加しているという。
その一方で Microsoft は、Azure SentinelとDefender for Identity の検出ルールを強化し、エクスプロイトの試みを検知できるようにしている。
Windows Active Directory DS の脆弱性 CVE-2025-29810 が FIX しました。パッチの適用を怠ると、資格情報の窃取/永続的なバックドア/運用中断などにいたる恐れがあるとのことです。ご利用のチームは、十分にご注意ください。よろしければ、以下の関連記事も、Active Directory で検索と併せて、ご参照ください。
2025/02/03:Microsoft AD DS の CVE-2025-21293 の PoC が公開
2025/01/21:AD 管理者への警鐘:NTLMv1 と認証バイパスの危険性
2023/08/08:Microsoft AD への攻撃経路:被害を防ぐためのポイント
IoT OT Security News 
You must be logged in to post a comment.