権限のないユーザーが Windows の Remote Access Connection Manager(RasMan)サービスをクラッシュさせることを可能にする Microsoft のゼロデイ脆弱性について、無料の非公式パッチが公開された。一方で、レドモンドが公式パッチをいつリリースするのかは不明であり、動作するエクスプロイトがオンライン上で出回っている。
マイクロパッチ配布サイト 0patch の研究者らは、Windows RasMan の権限昇格脆弱性である CVE-2025-59230 を調査する過程で、このサービス拒否(DoS)バグを発見した。レドモンドはこの脆弱性を 10 月に修正したものの、その前に攻撃者が脆弱性を発見し悪用していた。
RasMan は VPN やその他のリモートネットワーク接続を管理する、Windows における重要なサービスであり、CVE-2025-59230 は認証済みの攻撃者がローカルで権限を昇格させ、SYSTEM 権限を取得できるようにする。この脆弱性は本質的に、RasMan が動作していないときには、任意のプロセスが RasMan をなりすまし、RPC エンドポイント上でコードを実行できるという事実を悪用するものであり、この状態がエクスプロイトの前提条件となっている。
このエクスプロイトは自由にダウンロード可能であり、多くの関心を持つ関係者、場合によっては悪意ある行為者も含めて、すでに入手しているか、今後入手するであろうと考えられる
「したがって、動作するエクスプロイトは、前述の RPC エンドポイントを解放するために RasMan サービスを(同時に)停止できなければなりません」と、ACROS Security の CEO 兼 0patch の共同創業者である Mitja Kolsek は金曜日のブログで述べた。「そして、これが我々が発見した CVE-2025-59230 エクスプロイトが利用している 2 つ目の、明白ではない脆弱性でした。つまり、権限のないユーザーが RasMan サービスをクラッシュさせることを可能にする脆弱性です。この能力がなければ、CVE-2025-59230 を悪用することはほとんど不可能でしょう。」
この新たな脆弱性にはまだ CVE が割り当てられておらず、すべての Windows バージョンで未パッチのままとなっている。Kolsek はこのセキュリティホールについて Windows の巨人に通知したと述べたものの、「パッチ適用に関して Microsoft からのフィードバックは一切ありません」と、The Register に語った。
我々も Microsoft に対し、CVE の割り当てとパッチの提供について問い合わせたが、回答は得られなかった。
Kolsek は、同社としてはこのゼロデイが実際の攻撃で悪用されている証拠は持っていないとしつつも、「インターネット上で動作するエクスプロイトを発見しましたが、いずれのマルウェア検出エンジンからも悪意あるものとして検知されていませんでした。このエクスプロイトは自由にダウンロード可能であり、多くの関心を持つ関係者、場合によっては悪意ある行為者も含めて、すでに入手しているか、今後入手するであろうと考えられます」と語った。
Kolsek がブログで説明したように、この欠陥は循環リンクリストを処理するコード上の問題に起因する。サービスはループでリストを走査し、リストを一巡した時点でループを抜けることになっているが、ポインタが null の場合にはループを抜けることができない。
「これによりメモリアクセス違反が発生し、RasMan サービスがクラッシュします」と Kolsek は記した。
このパッチおよび 0patch が提供するすべてのパッチは、ベンダー(今回で言えば Microsoft)が公式パッチをリリースするまでは無料で提供される。入手するには、0patch Central で無料トライアルに登録する必要がある。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/12/12/microsoft_windows_rasman_dos_0day/
