コンピュータのメンテナンス
 Computer >> コンピューター >  >> トラブルシューティング >> コンピュータのメンテナンス

CISA、ゼロデイ攻撃で悪用されたWindowsの重大な脆弱性にパッチを適用するよう連邦政府機関に要請

CISA、ゼロデイ攻撃で悪用されたWindowsの重大な脆弱性にパッチを適用するよう連邦政府機関に要請

米国サイバーセキュリティおよびインフラストラクチャ セキュリティ庁 (CISA) は、ゼロデイ攻撃で悪用される脆弱性から Windows システムを保護するよう連邦機関に命令しました。

このセキュリティ欠陥は CVE-2026-32202 として追跡され、サイバーセキュリティ企業 Akamai によって報告されました。同社は、これを Microsoft が 2 月にリモート コード実行の欠陥 (CVE-2026-21510) に不完全なパッチを適用した後に残されたゼロクリック NTLM ハッシュ リークの脆弱性であると説明しました。

CERT-UA が明らかにしたように、ロシアの APT28 (別名 UAC-0001 および Fancy Bear) サイバースパイ グループは、LNK ファイルの欠陥 (CVE-2026-21513) も標的としたエクスプロイト チェーンの一部として、2025 年 12 月にウクライナと EU 諸国に対する攻撃で CVE-2026-21510 を悪用しました。

Microsoft は、リモート攻撃者が「被害者が実行する必要がある悪意のあるファイル」を送信することで、複雑度の低い攻撃で CVE-2026-32202 の脆弱性を悪用することに成功すると、パッチが適用されていないシステム上で「一部の機密情報を閲覧」する可能性があると述べています。

Akamai は木曜日のレポートでさらに、このセキュリティ上の欠陥がパス・ザ・ハッシュ攻撃に悪用されて NTLM ハッシュ (ハッシュ化されたパスワード) を盗む可能性があり、このハッシュは後で侵害されたユーザーとして認証するために使用され、攻撃者がネットワーク全体に横方向に拡散したり、機密データを盗んだりする可能性があると説明しました。

また、Microsoft は、BleepingComputer が先週、2026 年 4 月のパッチ火曜日中に公開されたアドバイザリーが悪用可能性の評価が「悪用が検出されました」である一方、脆弱性が悪用されていないとフラグが付けられていた理由を尋ねるため、先週日曜日に CVE-2026-3220 の欠陥が悪用されたものとしてフラグを立てました。

CVE-2026-32202 攻撃に関する詳細情報(APT28 ハッカーもこのゼロクリック脆弱性を悪用したかどうかを含む)を求められたとき、Microsoft は BleepingComputer に対し、これまでに観察した内容に基づいて、この CVE と APT28 の活動を結び付ける証拠は特定されていないと述べました。

連邦政府は5月12日までにパッチを適用するよう命令

火曜日、CISA は既知の悪用された脆弱性 (KEV) カタログに CVE-2026-32202 を追加し、拘束力のある運用指令 (BOD) 22-01 の義務に従って、連邦文民行政府 (FCEB) 機関に対し、5 月 12 日までに 2 週間以内に Windows エンドポイントとサーバーにパッチを適用するよう命じました。

「この種の脆弱性は、悪意のあるサイバー攻撃者にとって頻繁な攻撃ベクトルであり、連邦企業に重大なリスクをもたらす」とサイバーセキュリティ局は警告しました。

「ベンダーの指示に従って緩和策を適用し、クラウド サービスに該当する BOD 22-01 ガイダンスに従うか、緩和策が利用できない場合は製品の使用を中止してください。」

BOD 22-01 は米国の連邦機関にのみ適用されますが、CISA はすべてのセキュリティ チームに、CVE-2026-32202 のパッチを優先的に展開し、できるだけ早く組織のネットワークを保護するよう促しています。

脅威アクターは、最近明らかになった 3 つの Windows セキュリティ脆弱性 (BlueHammer、RedSun、UnDefend と呼ばれる) を積極的に悪用し、SYSTEM 権限または管理者特権の取得を目的とした攻撃を行っています。後者の 2 つはまだパッチ待ちです。

4 月 30 日 06:04 EDT 更新:Microsoft の声明を追加しました。

CISA、ゼロデイ攻撃で悪用されたWindowsの重大な脆弱性にパッチを適用するよう連邦政府機関に要請

Mythos が発見したものの 99% はまだパッチされていません。

AI は 4 つのゼロデイを 1 つのエクスプロイトに連鎖させ、レンダラーと OS サンドボックスの両方をバイパスしました。新しいエクスプロイトの波が来ています。

Autonomous Validation Summit (5 月 12 日と 14 日) では、自律的でコンテキストに富んだ検証がどのように悪用可能なものを見つけ、制御が維持されていることを証明し、修復ループを閉じるかをご覧ください。

あなたのスポットを主張してください


  1. Windows XP の「Stop 0x0000007B」エラーを修正する方法

    0x0000007B エラー 「Stop 0x0000007B」 コンピューターを起動すると、Windows XP でエラーが表示されます。これは、Windows XP のセットアップが完全に完了していないことが原因です。これは、インストール中または再起動後のいずれかである可能性があります。これが発生する理由は、古いドライバーなどの単純な場合もあれば、ブート ウイルスなどのより複雑な場合もあります。これらは両方とも、セットアップ ファイルが正しく実行されなくなります。 0x0000007B エラーの原因 次のようなエラーが表示されます: 停止:0x0000007B (パラメーター

  2. iTunes エラー 9808 を修復する方法

    iTunes は、Apple Inc ファミリーに属する非常に人気のあるマルチメディア プログラムです。このプログラムは、毎日何千人もの人々によって使用されており、主に音楽やビデオの再生に使用されています。このプログラムは、Apple の iPod、iPhone、iPad のコンテンツを管理するためのインターフェースでもあります。ただし、多くの人がこのプログラムでエラーを経験していますが、具体的には iTunes 9808 です。 エラーです。 iTunes 9808 エラーの原因 この特定のエラーは通常、次の原因で発生します: 破損したレジストリ キー Windows のファイルと