CVE-2024-21413 の詳細
CVEの情報
説明:
Microsoft Outlook Remote Code Execution Vulnerability
CVE更新日: 2024-02-13 18:16:00.137000
CVSSバージョン: 3.1
CVSSスコア: 9.8
KEVの情報
KEV更新日: 2025-02-06
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.946600000
EPSS更新日: 2026-07-19 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: True
CVE-2024-21413に関する調査結果を以下にまとめます。
1. 脆弱性の概要
CVE-2024-21413は、Microsoft Outlookに存在するリモートコード実行 (RCE) の脆弱性です。この脆弱性は、「Moniker Link」として知られており、Outlookがハイパーリンクを処理する際の入力検証が不適切であることに起因します。攻撃者は、特別に細工された悪意のあるリンクが埋め込まれた電子メールを介して、この脆弱性を悪用することが可能です。
この脆弱性は、Check Pointの研究者であるHaifei Li氏によって発見され、2024年2月の月例セキュリティ更新プログラムの一部としてMicrosoftによって公開されました。
1.1 影響 この脆弱性が悪用されると、攻撃者は以下のことが可能になります。 * Outlookのセキュリティ機能である「保護されたビュー」を回避し、悪意のあるOfficeファイルを編集モードで開かせることが可能になります。 * NTLM資格情報が窃取される可能性があります。 * リモートで任意のコードが実行される可能性があります (RCE)。 * 結果として、システムの侵害、データ持ち出し、マルウェアのインストールなど、深刻な事態に発展する可能性があります。
1.2 深刻度 この脆弱性はCVSS 3.1スコアで9.8と評価されており、「緊急(Critical)」の深刻度とされています。 米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は、この脆弱性を「Known Exploited Vulnerabilities (KEV) カタログ」に追加しており、積極的に悪用されていることが確認されています。
2. 対象となる環境
2.1 影響を受けるOSバージョン 以下のMicrosoft Office製品のバージョンが影響を受けます。 * Microsoft Office 2016 (32ビット版および64ビット版) * Microsoft Office 2019 (32ビット版および64ビット版) * Microsoft Office LTSC 2021 (32ビット版および64ビット版) * Microsoft 365 Apps for Enterprise (32ビットシステムおよび64ビットシステム)
Outlookのプレビューウィンドウも攻撃ベクターとなり得ます。
2.2 影響を受ける設定 攻撃者は、
file://プロトコルを用いた悪意のあるリンクを埋め込み、さらにURLに!を追加することで、Outlookに組み込まれた保護機能を回避することが可能です。 これにより、Outlookがハイパーリンクを処理する際の不備が悪用されます。3. 影響を受けた時の兆候
この脆弱性はNTLM資格情報の漏洩やリモートコード実行につながるため、直接的な兆候の特定は難しい場合があります。しかし、以下のような一般的な侵害の兆候に注意が必要です。 * 不審なSMB通信の発生。 * 不審なプロセスが実行されている。 * システムパフォーマンスの予期せぬ低下。 * 身に覚えのないファイルや設定の変更。
4. 推奨対策
4.1 本対策 * Microsoftが提供するセキュリティ更新プログラムを速やかに適用してください。 * Windows Updateを通じて配信される毎月の「Patch Tuesday」のセキュリティアップデートを適用することが重要です。 * Officeアプリケーション内から「ファイル」>「アカウント」>「更新オプション」>「今すぐ更新」を選択し、手動で更新を実行することも可能です。 * 最新の更新プログラムは、Microsoft Security Response Center (MSRC) のセキュリティ更新プログラムガイドで確認し、適用してください。
4.2 暫定回避策(緩和策) 検索結果において、CVE-2024-21413に特化した具体的な暫定回避策の詳細は見当たりませんでした。ただし、脆弱性の性質上、以下の一般的なセキュリティ対策が緩和策として考えられます。 * 不審な送信元からの電子メールや、疑わしいリンクを含む電子メールは開かない、クリックしない。 * Microsoftの公式アドバイザリページには、緩和策や回避策に関する追加情報が掲載されている可能性があるため、参照することを推奨します。
参照したサイト