Windows SMBの脆弱性が攻撃に悪用される：米CISAがKEVカタログに追加（CVE-2025-33073）

nosa

2025.10.21

2025年10月21日：サイバーセキュリティ関連ニュース

Windows SMBにおける深刻度の高い脆弱性が攻撃に悪用される　米CISAが発表（CVE-2025-33073）

BleepingComputer – October 20, 2025

米サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（CISA）の発表により、Windows SMBにおける権限昇格の重大な脆弱性（CVE-2025-33073）が攻撃に悪用されていることが判明した。

この脆弱性はパッチ未適用のシステムでSYSTEM権限の取得を可能にするもので、すべてのWindows ServerおよびWindows 10に加え、Windows 11 24H2までのWindows 11システムに影響を与えるという。マイクロソフトは2025年6月の月例パッチで同脆弱性を修正しており、不適切なアクセス制御の脆弱性に起因することを明らかにしている。

CISAは進行中の攻撃に関する詳細を公開していないが、CVE-2025-33073をKEVカタログに追加した。これにより米連邦政府文民機関（FCEB）の各機関は、拘束力のある運用指令（BOD）22-01に従って11月10日までの3週間以内にセキュリティ対策を講じることが義務付けられている。

なお、マイクロソフトはCVE-2025-33073の悪用に関して、CISAの主張を現時点では公に認めていないようだ。

中国、サイバー攻撃の責任は米国にあると非難　米国こそ世界最大のサイバー犯罪者だと主張

The Register – Mon 20 Oct 2025

中国が国家授時センター（NTSC）に対する「大規模なサイバー攻撃」は米国に責任があると指摘し、この攻撃によって国内の通信・金融・交通網が混乱に陥り、停電さえも引き起こされた可能性があったと主張した。

国家安全部（MSS）は19日にWeChatへ投稿し、米国国家安全保障局（NSA）が2022年3月下旬以降、ある外国携帯電話メーカーのメッセージングサービスにおけるセキュリティ上の欠陥を悪用し、NTSC職員の携帯電話を乗っ取って機微データを盗み出したとする「反論の余地のない証拠」を発見したと述べた。また、2023年4月にもNSAが盗んだ認証情報を使ってNTSCのコンピューターへ侵入し、同センターのネットワークを盗聴したと主張している。

さらにMSSは、NSAが2023年8月から2024年6月の間に「サイバー戦闘プラットフォーム」を展開し、「特殊サイバー攻撃兵器42基を起動して、NTSC内部の複数ネットワークシステムに高強度のサイバー攻撃を仕掛けた」と非難。「NSAは高精度地上計時システムへの侵入も企て、これを無効化しようとした可能性がある」と述べ、最終的には中国の国家安全保障当局が攻撃を阻止したと付け加えた。ただし、これらの主張を裏付ける証拠は示されていないという。

米中間の貿易摩擦が激化する中、両国はそれぞれのスパイ活動について非難合戦を繰り広げている。米セキュリティ企業のF5も先週、国家レベルの「極めて高度な」ハッカー（中国政府が支援するスパイグループと報じられている）が同社ネットワークに侵入し、BIG-IPのソースコード、未公開の脆弱性情報、顧客の設定データを盗み出したと発表していた。