Microsoft は 2026 年 2 月 10 日、Windows リモートアクセス接続マネージャー (RasMan) サービスにおけるゼロデイ脆弱性に対する重要なパッチを緊急リリースしました。
CVE-2026-21525 として追跡されているこの脆弱性は、実際に悪用されており、攻撃者がシステムをクラッシュさせ、リモート接続を妨害することを可能にします。
RasMan は VPN やダイヤルアップなどのリモートアクセス機能を処理するため、ネットワーク環境において不可欠です。
このバグは null ポインタ参照 (CWE-476) に起因しており、サービスが存在しないメモリアドレスを読み取ろうとします。これは GPS アプリがドライバーを空白の場所に誘導し、ナビゲーション全体がフリーズする状況に例えられます。
ローカルアクセス権を持つ攻撃者(管理者権限は不要)は、繰り返しクラッシュを引き起こし、RasMan を停止させてリモートセッションを切断することができます。
これによりサービス拒否 (DoS) シナリオが発生し、サーバーが使用不能になったり、ユーザーが重要なネットワークから切断される可能性があります。
コード実行やデータ窃取は許可しませんが、「高」可用性への影響により、企業にとって現実的な脅威となっています。
影響を受けるシステムは、Windows 10 (バージョン 1607、1809、21H2、22H2)、Windows 11 (23H2、24H2、25H2、26H1)、サーバー (2012、2016、2019、2022、2025) に及びます。回避策は存在せず、管理者は Windows Update を介して直ちにパッチを適用する必要があります。
ローカルユーザーが RasMan に対して不正な形式の入力を作成し、null ポインタの読み取りを強制します。サービスがそれを参照すると、未処理の例外とクラッシュが発生します。
RasMan を再起動すると一時的にサービスが復旧しますが、繰り返し攻撃により DoS が持続します。ファザーなどのツールが発見を支援し、RasMan の RPC インターフェースを調査した可能性があります。
このゼロデイは、CVE-2021-24087 など過去の脆弱性により RasMan が長期間晒されてきたことを浮き彫りにしています。
攻撃が進行中であるため、パッチが適用されていないシステムは障害のリスクがあります。Microsoft は優先的な展開を促しており、詳細については MSRC を確認してください。
警戒を怠らず、このようなゼロデイは、パッチ適用が完璧なセキュリティに勝ることを思い出させてくれます。
翻訳元: https://cyberpress.org/windows-zero-day-enables-dos-attacks/