ランサムウェアグループがWindowsの脆弱性「BlueHammer」の悪用を開始 米CISAが確認(CVE-2026-33825)
BleepingComputer – June 30, 2026
米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は6月29日、ゼロデイ攻撃で悪用されたMicrosoft Defenderの脆弱性「BlueHammer」がランサムウェアグループによって悪用され始めていることを確認した。
この脆弱性は深刻度の高い権限昇格のセキュリティ欠陥とされ、CVE-2026-33825として追跡されているもの。「Nightmare Eclipse(Chaotic Eclipse)」の名で知られるセキュリティ研究者により、4月初旬にPoCコードと共に公開されていた。マイクロソフトのセキュリティアドバイザリには「Microsoft Defenderにおけるアクセス制御の粒度が不十分なため、権限を持つ攻撃者がローカルで権限を昇格させることが可能になる」と記されている。
関連記事:Windowsのゼロデイ「BlueHammer」のエクスプロイトを研究者がリリース マイクロソフトの対応に不満か
同社は2026年4月の月例パッチでこの脆弱性を修正したものの、その数日後に「ハンズオン・キーボード攻撃」(侵入後に攻撃者がキーボードを直接操作して行う侵害手法)の兆候が見られる攻撃でゼロデイとして悪用されていることをHuntress Labsの研究者チームが明らかにしていた。CISAは4月22日に「BlueHammer」をKEV(悪用が確認された脆弱性)カタログに追加し、連邦政府各機関に対して5月7日までにパッチを適用するよう指示している。
CVE-2026-33825の悪用について、マイクロソフトはまだ公式に認めていないようだが、6月29日更新のKEVカタログではランサムウェア攻撃に悪用済みとして新たに指定された。近年、CISAは攻撃に悪用されたMicrosoft Defenderの脆弱性を8件指定しており、そのうち2件はランサムウェアグループの標的になっている。
コントローラーの新たな脆弱性により、高速道路の標識や屋外広告が遠隔ハッキングの標的に
大型LEDディスプレイや電子スコアボードなどの設計・製造・保守を行う米大手企業Daktronicsのディスプレイコントローラーに見つかった3件の脆弱性について、CISAは連邦政府各組織に対して注意喚起を行った。
問題の脆弱性は、Daktronics製コントローラーの一部に存在するCVE-2026-28701、CVE-2026-33560、およびCVE-2026-31928。深刻度が「Critical」または「High」と評価されるこれらの欠陥を発見したサイバーセキュリティ研究者によると、ハッカーに悪用された場合、高速道路の標識や屋外広告の表示内容を改ざんされる恐れがあるとのこと。CISAが先週公開した勧告には、影響を受けるコントローラーとして「VFC-DMP-5000」「DMP-5000」「DMP-8000」の3機種が挙げられている。
この3件の脆弱性については、認証なしで任意のファイルシステムパスを列挙できるパストラバーサルの問題、認証後に任意のファイルをアップロードできる問題、システムへの完全なアクセス権を許すデフォルトの管理者認証情報と説明されている。Daktronicsは修正パッチを公開しており、ユーザーに対してデフォルトパスワードを変更するよう呼びかけた。
関連資料をダウンロード

デジタル時代における世界の紛争
地政学的紛争とサイバー作戦の境界は曖昧さを増し、国家や非国家主体によるサイバー攻撃が日常的に行われる中、戦争や外交の在り方が複雑化しています。 特にハクティビズムや偽情報キャンペーンは、ロシア・ウク...
-300x200.png)
【最新版】要件主導型インテリジェンスプログラムの構築方法|Silobreaker Report
本レポートは、サイバー脅威や地政学的リスクが高度化・複雑化する現代において、組織が適切な意思決定を行うために不可欠な「脅威インテリジェンス」の実践方法を解説するハンドブックです。特に、インテリジェンス...

OSINTから読み解く国家支援サイバー脅威の攻撃トレンド
国家の支援を受けたサイバー脅威が進化を続けています。昨年の国内暗号資産取引所からのビットコイン流出に、北朝鮮アクターの巧妙なソーシャルエンジニアリングが利用されていたことは、記憶に新しいかと思います。...













