マイクロソフトは、Windows Admin Centerの深刻な脆弱性に対処するセキュリティアップデートを正式にリリースしました。
CVE-2026-26119として追跡されているこの重大な欠陥は、プラットフォームをサーバ管理に依存するエンタープライズ環境に大きな脅威をもたらします。
Windows Admin Centerは、Windowsサーバ、Azureリソース、ハイブリッド設定のリモート管理の主要なツールとして機能しており、運用を中断させることを目的とする攻撃者にとって最適なターゲットになっています。
この脆弱性は不適切な認証メカニズムに起因し、CWE-287として分類されています。
認可された攻撃者がネットワーク経由で権限をエスカレートでき、機密システムの制御を奪う可能性があります。
このアップデートは、管理ツールがネットワークインフラストラクチャへの広範なアクセスのため、精査が強化されている時期に発表されました。
CVSSベーススコア8.8により、この問題は重大度格付けで「Critical」となります。ネットワークベースの攻撃ベクトルは、脅威アクターがターゲットマシンへの物理的アクセスを必要としないことを意味します。
攻撃の複雑さは低く、フィッシングやソーシャルエンジニアリングなどのユーザインタラクションは必要ありません。
ただし、エクスプロイトを開始するには低レベルの権限が必要です。成功すると、機密性、整合性、および可用性に高いレベルで重大な影響を与えます。
マイクロソフトはこれを「Exploitation More Likely」とラベル付けし、公開エクスプロイトコードはまだ存在していませんが、欠陥の単純さが脅威アクターからのリバースエンジニアリング活動を引き出す可能性があることを示唆しています。
Active DirectoryまたはHyper-V環境でWindows Admin Centerを使用する組織にとって、これは横展開のための危険なエントリポイントを作成します。
パッチが適用されていないインスタンスは、攻撃者が初期の足がかりからドメイン支配への移行を許す可能性があります。
マイクロソフトは、そのUpdate Guideでオフィシャルフィックスを提供しています。管理者は、特に内部ネットワークに公開されているWindows Admin Centerのインストールに対して、すぐにそれを適用する必要があります。
パッチは、コア機能を中断することなく、認証バイパスに対処します。
掘り下げると、CVE-2026-26119はWindows Admin Centerがセッショントークンとロールベースアクセスをどのように処理するかの弱点を悪用しています。
おそらく侵害されたサービスアカウントからの基本的な認証アクセスを持つ攻撃者は、より高い権限を持つユーザになりすまし要求を作成できます。
これは、管理サーバ上の任意のコマンド実行、データ流出、またはランサムウェアの展開につながります。
高いCVSSスコアは、次のように分解されます。攻撃ベクトルスコア6.5はネットワークアクセシビリティを反映します。複雑性の低さ(3.9)は悪用の容易さを強調します。エクスプロイト後に必要とされる高い権限(1.8)でも、完全なシステム制御をもたらします。
インパクトメトリクスは機密性と整合性で5.9、可用性で5.9に達し、パッチが適用されていないシステムの悲劇的なイメージを描いています。
これに対抗するには、Windows Updateまたはマニュアルデプロイメントでのパッチ適用を優先してください。Windows Admin Centerトラフィックを分離されたVLAN上でセグメント化し、Privileged Access Management(PAM)などのツールでジャストインタイム権限を適用し、異常な認証についてログを監査してください。
管理ポータル上の多要素認証(MFA)はレイヤーを追加しますが、この特定の欠陥をブロックすることはできません。
Microsoft DefenderまたはQualysを使用した定期的な脆弱性スキャンは、早期に露出を検出できます。Windows Admin Centerの不要な拡張機能を無効にして、攻撃サーフェスを縮小してください。
エアギャップ設定の場合は、公式チャネルからのSHA-256ハッシュによるパッチ整合性を確認してください。
翻訳元: https://cyberpress.org/critical-privilege-escalation-flaw/