サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の新たな勧告によると、Microsoft Windows Cloud Files Mini Filter Driver に存在する重大な権限昇格の脆弱性が、現在積極的に悪用されています。
この脆弱性は CVE-2025-62221として追跡されており、Windows システムに重大なリスクをもたらすことから、緊急のセキュリティ対策が推奨されています。
この use-after-free 脆弱性により、認証済みの攻撃者は影響を受ける Windows システム上でローカルに権限を昇格させることが可能になります。
この種の欠陥は、すでにシステムへの初期アクセスを得ている攻撃者に対し、権限を昇格させることを可能にし、最終的にはシステム全体の侵害につながるおそれがあります。
この脆弱性は、オペレーティングシステム全体でファイル同期やクラウドストレージの操作を管理するコンポーネントである Windows Cloud Files Mini Filter Driver に影響を与えます。
CISA は 2025年12月9日に CVE-2025-62221 を既知の悪用脆弱性カタログ(Known Exploited Vulnerabilities Catalog)に追加し、実際の環境での積極的な悪用を確認しました。組織は 2025年12月30日までにパッチ適用および緩和策の実装を行う必要があります。
この脆弱性は CWE-416 に分類されており、任意コード実行や不正アクセスの取得に悪用されうる use-after-free メモリ脆弱性のカテゴリに属します。
Microsoft はこの脆弱性に対処するセキュリティ更新プログラムをリリースしており、組織はこれらのパッチを直ちに適用することを最優先とすべきです。
この脆弱性は特にクラウドサービス環境に影響を及ぼすため、クラウドベースのファイル同期に依存している組織は、早急にこの問題へ対処することが不可欠です。
すぐにパッチを展開できない組織に対しては、CISA は代替的な統制(コンペンセーティングコントロール)の実装と、大統領令 14028 および BOD 22-01 の指令に記載されたガイダンスに従うことを推奨しています。
これらの緩和策には、ネットワークのセグメンテーション、システムアクセスの強化監視、そしてユーザー権限を必要最小限に制限することなどが含まれる場合があります。
十分な緩和策を実装できない場合は、影響を受けるコンポーネントの使用を中止することが推奨されます。
セキュリティチームは、自組織の Windows 展開状況を確認し、脆弱なバージョンの Cloud Files Mini Filter Driver を実行しているシステムを特定し、パッチ適用作業を優先する必要があります。
さらに、組織は侵害の兆候や、ネットワーク上での異常な権限昇格の試みを監視するべきです。
この勧告は、最新のパッチ管理を維持し、新たな脅威に迅速に対応できる体制を整えることの重要性を強調しています。
翻訳元: https://gbhackers.com/cisa-alerts-on-active-exploitation-of-windows-cloud-files-mini-filter-0-day/
