セキュリティ研究者は、c に存在する重大な未パッチの脆弱性を発見しました。
この発見は、Microsoft が 2025 年 10 月にパッチを適用した CVE-2025-59230 の調査中に明らかになりました。
CVE-2025-59230 は、概念的には CVE-2025-49760 と類似した権限昇格の脆弱性です。
| CVE ID | 脆弱性の種類 | 影響を受けるコンポーネント | 深刻度 | 影響を受けるバージョン |
|---|---|---|---|---|
| CVE-2025-59230 | 権限昇格 | Windows リモート アクセス接続マネージャー (RasMan) | 高 | Windows 7, 10, 11, Server 2008 R2 ~ Server 2025 |
この欠陥は、RasMan サービスが起動時に RPC エンドポイントを登録し、その後ほかの特権サービスがそのエンドポイントに接続して信頼する際に発生します。
RasMan が実行されていない場合、特権を持たない攻撃者が同じ RPC エンドポイントを登録し、この信頼関係を悪用して、昇格した特権で悪意あるコードを実行することができます。
しかし、CVE-2025-59230 を悪用するには実務上の課題があります。RasMan サービスは通常、Windows の起動時に自動的に開始されるため、攻撃者が先に悪意あるエンドポイントを登録することはほぼ不可能です。
ここで、これまで知られていなかった 2 つ目の脆弱性が重要になります。研究者らは、循環リンクリストの処理におけるコーディング上の欠陥を悪用することで、攻撃者が RasMan サービスをクラッシュさせられることを発見しました。
未パッチの欠陥の技術的分析
この脆弱性は、循環リンクリストを走査する際に使用されるロジックの欠陥に起因します。コードは現在の要素ポインタが NULL かどうかをチェックしますが、その条件に遭遇してもループを抜けることができません。
その代わり、実行は NULL ポインタから次のリスト要素を読み取ろうとしながら継続し、その結果、メモリアクセス違反が発生して RasMan サービスがクラッシュします。
このプログラミングエラーは、循環リンクリストが常に正しく構築されているという前提に起因しています。
開発者は予防措置として NULL ポインタチェックを追加しましたが、すべてのテストケースがおそらく有効なリンクリストを使用していたため、このチェックは適切にテストされませんでした。
セキュリティ企業 0patch は、この未パッチの脆弱性に対するマイクロパッチを、Windows 7 から Windows Server 2025 までのすべての Windows バージョン向けに開発しました。
このパッチは、NULL ポインタに遭遇した際にループを正しく抜けるチェックを追加し、サービスがクラッシュするのを防ぎます。
Microsoft はこの問題について通知を受けており、サポート対象バージョン向けの今後の Windows 更新プログラムで公式パッチをリリースすると見込まれています。
サポート対象外の Windows バージョンを使用している組織は、新たな脅威に対する保護を維持するために、0patch のセキュリティ採用サポートを活用できます。
翻訳元: https://gbhackers.com/windows-remote-access-connection-manager-flaw/
