CISAは、脅威アクターが現在、未修正のシステムでSYSTEM権限を取得できる重大なWindows SMB権限昇格の脆弱性を積極的に悪用していると発表しました。
追跡番号:
「攻撃者は、被害者を攻撃者が制御する悪意のあるアプリケーション(例:SMB)サーバーに接続させることができます。接続すると、悪意のあるサーバーがプロトコルを侵害する可能性があります」と同社は説明しています。
「この脆弱性を悪用するには、攻撃者が特別に細工された悪意のあるスクリプトを実行し、被害者のマシンをSMB経由で攻撃システムに接続させて認証させることができます。これにより権限昇格が発生する可能性があります。」
当時、セキュリティアドバイザリによれば、セキュリティ更新プログラムがリリースされる前にバグに関する情報がすでに公開されていたことが示されていましたが、同社はCVE-2025-33073が積極的に悪用されているというCISAの主張をまだ公に認めていません。
Microsoftは、この脆弱性の発見を、CrowdStrikeのKeisuke Hirata、SynacktivのWilfried Bécard、SySS GmbHのStefan Walter、Google Project ZeroのJames Forshaw、RedTeam Pentesting GmbHなど複数のセキュリティ研究者に帰属させています。
CISAは現在進行中のCVE-2025-33073攻撃に関する詳細情報をまだ共有していませんが、この脆弱性を既知の悪用脆弱性カタログに追加しており、連邦民間行政機関(FCEB)に対し、BOD 22-01の指令により11月10日までにシステムを保護するよう3週間の猶予を与えています。
BOD 22-01は連邦機関のみを対象としていますが、米国サイバーセキュリティ庁は民間部門を含むすべての組織に対し、この積極的に悪用されているセキュリティバグをできるだけ早く修正するよう推奨しています。
「この種の脆弱性は悪意のあるサイバー攻撃者による攻撃経路として頻繁に利用され、連邦組織に重大なリスクをもたらします」とCISAは月曜日に警告しました。
