垂直権限昇格

Q: 垂直権限昇格 とは何ですか?

低権限ユーザーが、管理者・root・SYSTEM など、より高い権限を取得できる欠陥。 サイバーセキュリティの 脆弱性 カテゴリに属します。

Q: 垂直権限昇格 からどのように防御しますか?

垂直権限昇格 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Q: 垂直権限昇格 の別名は何ですか?

一般的な別名: 垂直 EoP。

監修Florian AmetteCybersecurity entrepreneur & security researcher

垂直権限昇格とは何ですか?

垂直権限昇格低権限ユーザーが、管理者・root・SYSTEM など、より高い権限を取得できる欠陥。

垂直権限昇格は信頼境界を越え、通常アカウントやサンドボックス内のプロセスを支配する攻撃者が、より強力なロールの権限を取得する状況です。OS ではカーネルやドライバの脆弱性、setuid/sudo の悪用、トークン偽装などが多く、Web アプリでは標準ユーザーが管理用エンドポイントを呼べる状態(ロール検査がない、または検査がクライアント側のみ)で発生します。影響は重大で、ホストの完全制御、テナント乗っ取り、データへの無制限アクセスにつながります。対策は最小権限、機微な処理ごとのサーバー側認可、カーネル強化、特権コンポーネントの継続的な更新です。

● 例

01
Windows のドライバ欠陥により、標準ユーザーが SYSTEM としてコードを実行する。
02
/admin API が呼び出し元のロールを検証せず、一般ユーザーが管理者を作成できる。

● よくある質問

垂直権限昇格とは何ですか?

低権限ユーザーが、管理者・root・SYSTEM など、より高い権限を取得できる欠陥。サイバーセキュリティの脆弱性カテゴリに属します。

垂直権限昇格とはどういう意味ですか?

低権限ユーザーが、管理者・root・SYSTEM など、より高い権限を取得できる欠陥。

垂直権限昇格からどのように防御しますか?

垂直権限昇格に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

垂直権限昇格の別名は何ですか?

一般的な別名: 垂直 EoP。

垂直権限昇格

垂直権限昇格とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

垂直権限昇格 とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

垂直権限昇格とは何ですか?