マイクロソフトは昨日、月間のパッチチューズデー更新の一環として、2つのゼロデイ脆弱性を含む、通常より多い数のCVE修正を公開しました。
このうちCVE-2026-32201は、現在も野生で積極的に悪用されています。
これはSharePointのサーバースプーフィング脆弱性と説明されており、不適切な入力検証により、認可されていない攻撃者がネットワーク上でスプーフィングを実行することができます。
「この脆弱性を悪用することで、攻撃者は情報がユーザーに提示される方法を操作し、悪意のあるコンテンツを信頼させることができる可能性があります。データへの直接的な影響は限定的ですが、ユーザーをだます能力はより広範な攻撃のための強力なツールになります」と、Action1の会長マイク・ウォルターズは説明しました。
「このCVEは、信頼されたSharePoint環境内で改ざんされた情報を提示することで、従業員、パートナー、または顧客をだますために使用できます。フィッシング攻撃、不正なデータ操作、またはさらなる侵害につながるソーシャルエンジニアリングキャンペーンを可能にします。」
2番目のゼロデイは公開されていますが、現時点ではまだ悪用されていません。
CVE-2026-33825は、Microsoft Defenderの権限昇格(EoP)脆弱性であり、脅威のあるアクターがシステムレベルのアクセスを取得できる可能性があります。
Action1の脆弱性調査責任者であるジャック・ビサーは、このCVEが実際の攻撃で他のものと組み合わせられる可能性があると警告しました。
「CVE-2026-33825は、攻撃者がすでに足がかりを得ている環境におけるリスクを大幅に増加させます」と彼は付け加えました。
「一度悪用されると、エンドポイントの完全な制御が可能になり、データ流出、セキュリティツールの無効化、およびネットワーク全体での横展開が可能になります。境界防御が強力な環境でも、内部システムが危険にさらされている場合はリスクがあります。」
EoP バグが4月で圧倒的
実際、EoP脆弱性は今月のCVEの圧倒的に最大のカテゴリであり、93の欠陥に達します。情報開示(21)、リモートコード実行(20)、セキュリティ機能バイパス(13)がボリュームで次に大きいカテゴリです。
ウォルターズは、システム管理者にCVE-2026-33824にも注目するよう促しました。CVSSスコア9.8で、リモートコード実行の欠陥は今月紙面上で最も危険であり、Windows Internet Key Exchange(IKE)サービスに影響を与えます。
脅威のあるアクターは、特別に作成されたネットワークパケットを送信することで脆弱性をリモートで悪用でき、インターネット向けのIKEv2システムが特にリスクにさらされていると、彼は述べました。
「この問題は、特にセキュアな通信にVPNやIPsecに依存している企業環境に深刻な脅威をもたらしています」とウォルターズは続けました。「成功した悪用は、完全なシステム侵害につながる可能性があり、攻撃者が機密データを盗んだり、業務を中断したり、ネットワーク全体で横展開することができます。」
翻訳元: https://www.infosecurity-magazine.com/news/microsoft-two-zerodays-april-patch/
