Microsoft Windows 10/Server 2016 Device Guard Security Feature Signature 特権昇格
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Microsoft Windows 10/Server 2016内に 重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【Device Guard Security Feature】の未知の機能です。 未知の値で改ざんすることが、 特権昇格を突く攻撃 「Signature」に繋がります。 この脆弱性に対応するCWEの定義は CWE-254 です。 このバグは 2017年11月14日に発見されました。 この脆弱性は 2017年11月14日に Google Project Zeroの James Forshawより「Website」の Security Update Guideにて 「KB4048956」として 紹介されました。 アドバイザリーは portal.msrc.microsoft.com から入手可能です。
この脆弱性は CVE-2017-11830 として扱われます。 CVEの割り当ては 2017年07月31日 に行われました。 この攻撃にアプローチするにはローカルアクセスが必要です。 入手できる技術的詳細情報はありません。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1211 に割り当てられました。
A security feature bypass exists when Device Guard incorrectly validates an untrusted file. An attacker who successfully exploited this vulnerability could make an unsigned file appear to be signed. Because Device Guard relies on the signature to determine the file is non-malicious, Device Guard could then allow a malicious file to execute.とアドバイザリーは指摘しています。
このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは exploit-db.com から入手可能です。 0dayにはおよそ $25k-$100k の価値があったと予想しています。 脆弱性スキャナーNessusはID【104552 (KB4048956: Windows 10 LTSB November 2017 Cumulative Update)】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは【Windows : Microsoft Bulletins 】に分類されています。 プラグインはタイプ【 l 】のコンテキストで実行されています。 商用脆弱性スキャナーQualysではプラグイン【 91414 (Microsoft Windows Security Update November 2017) 】を使用してこの問題をテストできます。
パッチ名は KB4048956 です。 バグフィックスは、catalog.update.microsoft.com からダウンロードすることが可能です。 この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
脆弱性は「SecurityFocus (BID 101714) , Tenable (104552)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 5.1
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 4.8
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Microsoft): 5.3
ベンダー Vector (Microsoft): 🔍
NVD ベーススコア: 5.3
NVD 方向性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
名前: Signatureクラス: 特権昇格 / Signature
CWE: CWE-254
CAPEC: 🔍
ATT&CK: 🔍
ローカル: はい
リモート: いいえ
可用性: 🔍
アクセス: パブリック
ステータス: Proof-of-Concept
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 104552
Nessus 名前: KB4048956: Windows 10 LTSB November 2017 Cumulative Update
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 880598
OpenVAS 名前: Microsoft Windows Multiple Vulnerabilities (KB4048956)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
Exploit-DB: 🔍
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍
パッチ: KB4048956
タイムライン
2017年07月31日 🔍2017年11月14日 🔍
2017年11月14日 🔍
2017年11月14日 🔍
2017年11月14日 🔍
2017年11月14日 🔍
2017年11月14日 🔍
2017年11月15日 🔍
2021年01月23日 🔍
ソース
ベンダー: microsoft.com製品: microsoft.com
アドバイザリー: KB4048956
調査者: James Forshaw
組織: Google Project Zero
ステータス: 確認済み
確認: 🔍
CVE: CVE-2017-11830 (🔍)
OVAL: 🔍
SecurityTracker: 1039790
SecurityFocus: 101714 - Microsoft Windows Device Guard CVE-2017-11830 Security Bypass Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161215
関連情報: : 🔍
エントリ
作成済み: 2017年11月15日 10:33更新済み: 2021年01月23日 14:41
変更: 2017年11月15日 10:33 (91), 2019年12月06日 10:28 (10), 2021年01月23日 14:41 (3)
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。