CISAは、ゼロデイ攻撃で悪用されているMicrosoft Defenderの権限昇格の脆弱性に対して、米国政府機関に2週間以内にWindows システムを保護するよう指示しました。
CVE-2026-33825として追跡されているこの高度な深刻度のセキュリティ欠陥は、アクセス制御の粒度が不十分な弱点を悪用することで、権限の低いローカルの脅威アクターがパッチが適用されていないデバイスでSYSTEM権限を獲得することを可能にします。
Microsoft は、「Chaotic Eclipse」というハンドルを使用するセキュリティ研究者がそれを「BlueHammer」と呼び、Microsoft のセキュリティ対応センター (MSRC) がディスクロージャープロセスを処理した方法に対する抗議として概念実証エクスプロイトコードを公開した1週間後の4月14日に、この月のパッチチューズデーの一部として脆弱性にパッチを適用しました。
Chaotic Eclipse はまた、2番目の Microsoft Defender 権限昇格欠陥(RedSun)と3番目の欠陥(UnDefendとして知られている)を公開しました。これらは標準ユーザーとして悪用でき、Defender の定義更新をブロックできます。
リークの時点では、公式なパッチがなかったため、3つすべての脆弱性はMicrosoft の定義によってゼロデイと見なされました。
さらに、Huntress Labs のセキュリティ研究者が4月16日に明かしたように、攻撃者は「ハンズオンキーボード脅威アクター活動」の証拠を示す攻撃でこれらのゼロデイも悪用していました。
「この活動は、孤立した概念実証(PoC)テストではなく、より広範な侵害の一部のように見えました」と、サイバーセキュリティ企業は月曜日のレポートで述べました。「Huntress は、侵害された環境に関連する疑わしい FortiGate SSL VPN アクセスを特定しました。これには、ロシアに地理的位置が特定される送信元 IP が含まれており、他の地域で追加の疑わしいインフラストラクチャが観察されました。」
CISA は月曜日にBlueHammer脆弱性を追加してその既知の悪用されている脆弱性(KEV)カタログに追加しました。5月7日までの2週間以内に進行中のCVE-2026-33825攻撃に対してWindows システムにパッチを適用するよう連邦行政機関(FCEB)に命じました。
「このタイプの脆弱性は、悪意のあるサイバーアクターの頻繁な攻撃ベクトルであり、連邦企業に重大なリスクをもたらします」とCISA は警告しました。
「ベンダー指示に従って軽減策を適用し、クラウドサービスに適用可能なBOD 22-01ガイダンスに従い、軽減策が利用できない場合は製品の使用を中止してください。」
1週間前、CISA はまた警告しました。Windows Task Host 権限昇格脆弱性(CVE-2025-60710)はパッチが適用されていないWindows 11 およびWindows Server 2025 デバイスで攻撃者にSYSTEM権限を付与し、現在野生で積極的に悪用されています。
Mythosが見つけたものの99%はまだパッチが適用されていません。
AIは4つのゼロデイを1つのエクスプロイトにチェーンし、レンダラーとOSの両方のサンドボックスをバイパスしました。新しいエクスプロイトの波が来ています。
自律検証サミット(5月12日および14日)では、自律的でコンテキストに富んだ検証がどのように悪用可能なものを見つけ、コントロールが保持されることを証明し、修復ループを閉じるかをご覧ください。
