プラットフォーム
other
コンポーネント
just-in-time-jit-elevation-module
修正版
2023.3.15
CVE-2024-1764は、Devolutions ServerのJust-in-time (JIT) 昇格モジュールにおける不適切な特権管理という脆弱性です。この脆弱性を悪用されると、攻撃者は昇格された特権を意図した期間よりも長く保持できる可能性があります。影響を受けるバージョンはDevolutions Server 2023.3.14.0以前です。2023.3.15で修正されたアップデートに移行することで、この脆弱性を軽減できます。
この脆弱性は、攻撃者が一時的に昇格された特権を意図した期間よりも長く保持できることを意味します。これにより、攻撃者は通常アクセスできないリソースにアクセスしたり、機密データを盗んだり、システム設定を変更したりする可能性があります。特に、JIT昇格が重要なセキュリティコントロールとして使用されている環境では、この脆弱性の影響は大きくなります。攻撃者は、この脆弱性を利用して、システム全体の制御を奪取する可能性があります。この脆弱性は、特権昇格攻撃の可能性を高め、組織のセキュリティ体制を弱体化させる可能性があります。
この脆弱性は、2024年3月5日に公開されました。現時点では、この脆弱性を悪用する公開されているPoCは確認されていません。CISA KEVカタログへの登録状況は不明です。この脆弱性の悪用可能性は、PoCの出現や、攻撃者による積極的な悪用活動の有無によって左右されます。
Organizations utilizing Devolutions Server versions 0 through 2023.3.14.0, particularly those relying on the JIT elevation module for privilege management, are at risk. Environments with sensitive data or critical infrastructure managed through Devolutions Server should prioritize patching.
disclosure
エクスプロイト状況
EPSS
0.09% (26% パーセンタイル)
この脆弱性への最良の対応は、Devolutions Serverをバージョン2023.3.15以降にアップデートすることです。アップデートがすぐに利用できない場合は、JIT昇格の有効期限を短縮することを検討してください。また、特権昇格の試行を監視し、異常なアクティビティを検出するためのセキュリティ監視システムを実装することも重要です。さらに、最小特権の原則を適用し、ユーザーが必要な最小限の特権のみを持つように設定することで、攻撃の影響を軽減できます。アップデート後、システムログを確認し、不正な特権昇格の兆候がないか確認してください。
Actualice Devolutions Server a una versión posterior a 2023.3.14.0 para corregir la vulnerabilidad de elevación de privilegios. Consulte el aviso de seguridad de Devolutions para obtener más detalles e instrucciones específicas de actualización.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2024-1764は、Devolutions ServerのJust-in-time (JIT) 昇格モジュールにおける不適切な特権管理により、特権の有効期限切れ後も継続的に使用される可能性がある脆弱性です。
Devolutions Serverのバージョンが0–2023.3.14.0の場合、この脆弱性の影響を受けます。速やかにアップデートしてください。
Devolutions Serverをバージョン2023.3.15以降にアップデートすることで、この脆弱性を修正できます。
現時点では、この脆弱性を悪用する公開されているPoCは確認されていません。
Devolutionsの公式ウェブサイトで、CVE-2024-1764に関するアドバイザリをご確認ください。