ランサムウェアグループがWindowsの脆弱性「BlueHammer」の悪用を開始 米CISAが確認(CVE-2026-33825) | Codebook|Security News
Codebook|Security News > Articles > Threat Report > デイリーサイバーアラート > ランサムウェアグループがWindowsの脆弱性「BlueHammer」の悪用を開始 米CISAが確認(CVE-2026-33825)

デイリーサイバーアラート

Silobreaker-CyberAlert

ランサムウェア

脆弱性

ランサムウェアグループがWindowsの脆弱性「BlueHammer」の悪用を開始 米CISAが確認(CVE-2026-33825)

nosa

nosa

2026.07.01

ランサムウェアグループがWindowsの脆弱性「BlueHammer」の悪用を開始 米CISAが確認(CVE-2026-33825)

BleepingComputer – June 30, 2026

米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は6月29日、ゼロデイ攻撃で悪用されたMicrosoft Defenderの脆弱性「BlueHammer」がランサムウェアグループによって悪用され始めていることを確認した。

 

この脆弱性は深刻度の高い権限昇格のセキュリティ欠陥とされ、CVE-2026-33825として追跡されているもの。「Nightmare Eclipse(Chaotic Eclipse)」の名で知られるセキュリティ研究者により、4月初旬にPoCコードと共に公開されていた。マイクロソフトのセキュリティアドバイザリには「Microsoft Defenderにおけるアクセス制御の粒度が不十分なため、権限を持つ攻撃者がローカルで権限を昇格させることが可能になる」と記されている。

関連記事:Windowsのゼロデイ「BlueHammer」のエクスプロイトを研究者がリリース マイクロソフトの対応に不満か

同社は2026年4月の月例パッチでこの脆弱性を修正したものの、その数日後に「ハンズオン・キーボード攻撃」(侵入後に攻撃者がキーボードを直接操作して行う侵害手法)の兆候が見られる攻撃でゼロデイとして悪用されていることをHuntress Labsの研究者チームが明らかにしていた。CISAは4月22日に「BlueHammer」をKEV(悪用が確認された脆弱性)カタログに追加し、連邦政府各機関に対して5月7日までにパッチを適用するよう指示している。

 

CVE-2026-33825の悪用について、マイクロソフトはまだ公式に認めていないようだが、6月29日更新のKEVカタログではランサムウェア攻撃に悪用済みとして新たに指定された。近年、CISAは攻撃に悪用されたMicrosoft Defenderの脆弱性を8件指定しており、そのうち2件はランサムウェアグループの標的になっている。

コントローラーの新たな脆弱性により、高速道路の標識や屋外広告が遠隔ハッキングの標的に

SecurityWeek – June 30, 2026

大型LEDディスプレイや電子スコアボードなどの設計・製造・保守を行う米大手企業Daktronicsのディスプレイコントローラーに見つかった3件の脆弱性について、CISAは連邦政府各組織に対して注意喚起を行った

 

問題の脆弱性は、Daktronics製コントローラーの一部に存在するCVE-2026-28701、CVE-2026-33560、およびCVE-2026-31928。深刻度が「Critical」または「High」と評価されるこれらの欠陥を発見したサイバーセキュリティ研究者によると、ハッカーに悪用された場合、高速道路の標識や屋外広告の表示内容を改ざんされる恐れがあるとのこと。CISAが先週公開した勧告には、影響を受けるコントローラーとして「VFC-DMP-5000」「DMP-5000」「DMP-8000」の3機種が挙げられている。

 

この3件の脆弱性については、認証なしで任意のファイルシステムパスを列挙できるパストラバーサルの問題、認証後に任意のファイルをアップロードできる問題、システムへの完全なアクセス権を許すデフォルトの管理者認証情報と説明されている。Daktronicsは修正パッチを公開しており、ユーザーに対してデフォルトパスワードを変更するよう呼びかけた。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ