地下のダークネットフォーラムの奥深い隅で、極めて異例な品が現れた。特定されていないベンダーがWindows脆弱性を驚くべき$220,000という金額で販売しているのだ。このアーキテクチャの欠陥はリモートデスクトップサービスに影響を及ぼし、侵害されたシステムに対して絶対的で偽りのない支配をもたらす。
このリストは公表された。Kamirmassabiというニックネームで活動している住人によってだ。このアカウントはフォーラムの新興の存在である。著者はマルウェアと脆弱性のセクション内にこのメッセージを書き込み、「ゼロデイ脆弱性」の販売を大胆に宣言している。将来の購入者は、取引を交渉するために個人的な通信を開始するよう招待されている。
この問題の核心は、正式にCVE-2026-21533と指定された脆弱性を中心に展開される。この問題はWindows Remote Desktop Serviceに密接に結びついている。この異常は、攻撃者が レジストリ内の特定のサービス設定キーを改ざんする能力を与え、ネイティブにTermServiceプロトコルに関連付けられている。このような悪意ある操作の後、悪行者は権限を静脈注射的にエスカレートする能力を有し、最終的には侵害されたコンピュータホスト上のSYSTEMアカウントの主権レベルを奪取する。
しかし、このフローの動的な兵器化は、単一の前提条件に依存している。攻撃者は既にローカルシステムへの認証された低権限アクセスを持つ必要がある。通常、この最初の足がかりは悪質なフィッシングの詐欺を通じて確保される。騙されやすい被害者は説得的に有毒なファイルを摂取するか、悪質なアプリケーションを実行するよう強制される。
しかし、最も優雅に好奇心をそそる側面は、別のところにある。Microsoft Corporationは既に明白かつ疑いの余地なくこの脆弱性を塞いでいる。修復は正式に2月の「Patch Tuesday」セキュリティデプロイメントに統合された。この異常は幅広いアーキテクチャの配列に影響を及ぼし、Windows 10とWindows 11の異なるイテレーション、ならびにWindows Server 2012からWindows Server 2025に至るサーバーエディションを包含している。
おそらく、ベンダーはエンタープライズネットワークを悩ませている普遍的な問題を冷徹に利用している。すなわち、セキュリティアップデートの適用における長期的な遅延である。これらのアーキテクチャがパッチ未適用のままである限り、脆弱性はデジタル敵対者にとってその深刻で本質的な価値を保持している。
このような提案は、地下市場における顕著な変化を鮮烈に照らしている。サイバー犯罪の地下世界の住人はますます洗練されたサービス提供者として機能している。自律的な動的攻撃を組織するのではなく、これらの悪行者はカスタム製の道具または違法アクセスを販売している。わずか1週間前、法医学の専門家たちは悪意ある計画を暴露した。その計画では、架空の企業がリモート管理アーキテクチャを提供していると偽りながら、合法的な電子署名暗号化証明書を悪質なシンジケートに密かに貸与していたのだ。
企業ネットワークの管理者たちは、最大限の迅速さを持って2026年2月のセキュリティアップデートをデプロイするよう強く勧告されている。この修復パッチの正常な統合に成功すれば、CVE-2026-21533脆弱性は明確に中和され、動的な危険を示さなくなるのだ。
翻訳元: https://meterpreter.org/the-220000-patch-darknet-vendor-peddles-system-access-via-windows-rdp-flaw/
