はじめに

サイバーセキュリティ・インフラセキュリティ庁（CISA）は、Microsoft Windows Server Message Block（SMB）クライアントに存在する重大な脆弱性（CVE-2025-33073）が、脅威アクターによって活発に悪用されているとして、その「既知の悪用されている脆弱性」カタログに追加し、緊急の警告を発しました。

脆弱性の詳細と攻撃手法

CVE-2025-33073は、Microsoft Windows SMBクライアントコンポーネントにおける不適切なアクセス制御の脆弱性（CWE-284）です。この脆弱性を悪用されると、攻撃者は侵害されたシステム上で権限を昇格させることが可能になります。

• CVE ID: CVE-2025-33073
• 脆弱性の種類: 不適切なアクセス制御
• 影響を受ける製品: Microsoft Windows SMBクライアント

CISAの勧告によると、攻撃者は特別に細工されたスクリプトを実行し、被害者のマシンをSMBプロトコルを使用して攻撃者制御下のシステムに接続させ、認証を強制することで、この脆弱性を悪用します。これにより、不正なアクターはセキュリティ制限を回避し、標的システム上でより高いレベルの権限を獲得する可能性があります。

CISAの対応と組織への勧告

CISAは、この脆弱性が連邦政府ネットワークおよび重要インフラに差し迫った脅威をもたらすことを示唆し、2025年10月20日にCVE-2025-33073をカタログに追加しました。連邦政府行政機関は、2025年11月10日までにベンダー提供の緩和策を適用するか、影響を受ける製品の使用を中止することが義務付けられています。

CISAは、この指令が連邦政府機関を対象としているものの、すべての組織に対し、「既知の悪用されている脆弱性」カタログを確認し、リストされた脆弱性の修復を脆弱性管理プログラムの一環として優先するよう強く推奨しています。

組織が取るべき対策

Windowsシステムを使用している組織は、直ちにMicrosoftのセキュリティガイダンスを確認し、利用可能なパッチまたは緩和策を適用する必要があります。CISAは、管理者に対し、ベンダーの指示に従って修復を行うこと、クラウドサービスについてはBOD 22-01からの適用可能なガイダンスを実装すること、または効果的な緩和策が利用できない場合は製品の使用を中止することを助言しています。

現時点では、CVE-2025-33073がランサムウェアキャンペーンで悪用されたかどうかは不明ですが、ランサムウェア運用者は企業環境を侵害するために権限昇格の脆弱性を悪用することが一般的です。セキュリティチームは、不審なSMB認証試行や異常なネットワーク接続を監視し、悪用試行の兆候に注意を払う必要があります。

元記事: https://gbhackers.com/cisa-warns-windows-smb-vulnerability/