🛡 概要
CVE-2025-33073は、Windows SMBに関連する深刻な特権昇格の脆弱性であり、未修正のシステム上でSYSTEM権限を取得することが可能です。この脆弱性は、すべてのWindows Server、Windows 10、Windows 11(24H2まで)に影響を与えます。CISAによると、攻撃者はこの脆弱性を悪用して、正当なユーザーの権限を不正に引き上げることができます。2025年6月のPatch Tuesdayで修正が発表されましたが、攻撃者による悪用が進行中であるとの報告があります。
🔍 技術詳細
この脆弱性は、適切なアクセス制御の欠如に起因し、正当な攻撃者がネットワークを介して特権を昇格させることを可能にします。具体的には、攻撃者は悪意のあるアプリケーション(例えば、SMBサーバー)に接続するように被害者を誘導し、接続後にプロトコルを妨害することができます。この脆弱性を悪用するためには、攻撃者が特別に作成された悪意のあるスクリプトを実行し、被害者のマシンを攻撃システムに接続させる必要があります。CVE-2025-33073は、セキュリティ研究者によって発見され、その情報はパッチリリース前に公開されていたとされています。
⚠ 影響
CVE-2025-33073の悪用により、攻撃者はシステムの特権を不正に引き上げ、敏感なデータへのアクセスやシステムの完全な制御を奪うことができます。この脆弱性は、特に政府機関や企業において重大なリスクを引き起こす可能性があります。CISAは、この脆弱性が頻繁に悪用される攻撃ベクトルであり、連邦機関において特に注意が必要であると警告しています。また、民間企業にも早急なパッチ適用を推奨しています。
🛠 対策
この脆弱性に対処するためには、Microsoftが提供する最新のセキュリティパッチを適用することが必須です。CISAは、連邦機関に対して11月10日までにシステムを保護するよう指示していますが、民間セクターも同様に迅速な対応が求められます。システムの監視や脆弱性スキャンを実施し、追加の防御策を講じることが重要です。また、従業員に対してセキュリティ意識を高める教育を行い、フィッシング攻撃などのリスクを軽減することも効果的です。
