マイクロソフトがWindows Active Directoryの重大な脆弱性をCVE-2026-33826として公開しました。認証済みの攻撃者がエンタープライズネットワーク全体で悪意あるコードを遠隔実行できる可能性があります。
この欠陥は、中央集中認証とドメイン管理にWindows Serverを使用している組織に大きな影響を与えます。
この脆弱性にはCVSS v3.1基本スコア8.0が割り当てられており、システムの機密性、完全性、および可用性に高い潜在的影響があることを示しています。
この欠陥により、同じ制限ドメイン内の認証済み攻撃者が送信する細工された遠隔プロシージャコール(RPC)を通じてコード実行が可能になります。
オープンインターネット経由ではトリガーできませんが、ドメインレベルの接続性または内部セグメンテーションを共有するエンタープライズネットワーク内では依然として重大なリスクをもたらします。
CVE-2026-33826の悪用コードはまだ公開リポジトリまたは脅威フィードに出現していませんが、マイクロソフトは悪用の可能性が「高い」と警告しています。
この評価は、脅威アクターがパッチをリバースエンジニアリングして兵器化されたコードを開発する現実的な可能性を反映しています。
この脆弱性はセキュリティ研究者Aniq Fakhrul氏により責任を持って報告されました。同氏はマイクロソフトの脆弱性公開プログラムに以前から貢献しています。
この脆弱性は、以下を含む幅広いマイクロソフトサーバー環境に影響を与えます:
標準インストールとServer Core インストール両方が脆弱性の影響を受けることが確認されています。
マイクロソフトはCVE-2026-33826の修正を2026年4月のパッチチューズデー更新の一部としてリリースしました。
セキュリティチームはKB5082063(Server 2025)およびKB5082142(Server 2022)を含む関連KBパッチをインストールすることで、直ちに対応する必要があります。
パッチ公開に続く悪用の増加が予想されるため、迅速な修復と注視するネットワークモニタリングが、エンタープライズ環境をActive Directoryの侵害から保護するために不可欠です。
翻訳元: https://cyberpress.org/windows-active-directory-vulnerability/