- CVE-2025-33073によりWindowsユーザーがSMBの脆弱性に直面
- Microsoftは2025年6月に修正を提供 ― 最新の状態にしておきましょう
- Googleの研究者も発見に関与
Microsoftは、古いバージョンのWindows 10、Windows 11およびWindows Serverが、SMBに関連する脆弱性により悪用される可能性があることを認めました。
この脆弱性は、CVE-2025-33073として追跡されており、スコアは8.8です。2024年10月20日にアメリカのサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の既知の悪用脆弱性(KEV)リストに追加されました。
幸いにも、Microsoftはすでにこの問題に対する修正を提供しているため、2025年6月のPatch Tuesdayアップデートを適用している方は安全ですが、まだの方は早急に対応してください。
CISAはこのMicrosoftの脆弱性が悪用されていると発表
このバグはSMB(Server Message Block)の不適切なアクセス制御から発生しており、ユーザーやアプリケーションがリモートシステム上のファイルやフォルダにローカルと同じようにアクセスできるようにします。例えば、ファイルやプリンターをコンピューター間で共有できます。
「攻撃者は特別に細工した悪意のあるスクリプトを実行し、被害者のマシンをSMB経由で攻撃者のシステムに接続・認証させることが可能です」とCISAは記しています。
攻撃が成功すると、システムレベルの権限を与えてしまう可能性があります。
Microsoftは今回の悪用についてコメントしていませんが、すでに問題は修正されているため、ユーザーがアップデートを適用しているかどうかが重要です。
バグや脆弱性から最大限に保護するためには、6月のパッチだけでなく、すべてのアップデートをインストールすることに加え、今回は異常な送信SMBトラフィックを監視することも推奨されます。
SMBの公開範囲を信頼できるネットワークのみに制限することで、潜在的な情報漏洩も最小限に抑えられます。
Microsoftは、CrowdStrikeやGoogleのProject Zeroなどの研究者がこの問題の発見に貢献したとしています。
サイバーセキュリティ企業Vicariusは、ユーザーのWindowsバージョンがCVEの影響を受けているか、SMB署名が有効かどうかを判別し、修正方法を詳述する検出スクリプトを公開しました。
