Windows Kerberos 特権昇格の脆弱性

この脆弱性は、認証された攻撃者がWindows Kerberosプロトコルを介して、システムファイルへの不正なアクセスを可能にする相対パストラバーサルを悪用できることを意味します。攻撃者は、この脆弱性を利用して、通常アクセスできないリソースにアクセスし、システム設定を変更したり、悪意のあるコードを実行したりする可能性があります。攻撃者は、Kerberos認証を通過した後、脆弱なパスを操作することで、システム内の他の場所にアクセスできる可能性があります。この脆弱性の悪用は、システム全体の制御喪失、機密情報の漏洩、およびさらなる攻撃への足がかりとなる可能性があります。

Organizations heavily reliant on Kerberos authentication, particularly those with legacy systems or complex domain configurations, are at higher risk. Environments with weak access controls or insufficient network segmentation are also more vulnerable. Systems with outdated Kerberos configurations or those that have not been regularly patched are particularly susceptible to exploitation.

• windows / supply-chain:

Get-WinEvent -LogName Security -Filter "EventID = 4625 -MessageText '*\\'"

• windows / supply-chain:

Get-Process | Where-Object {$_.Path -match '\\'} | Select-Object Name, Path

• windows / supply-chain:

Get-ScheduledTask | Where-Object {$_.Actions.Path -match '\\'} | Select-Object TaskName, Actions.Path

1. 2025-08-12Disclosure

   disclosure

1. 予約済み2025-07-09
2. 公開日2025-08-12
3. 更新日2026-02-26
4. EPSS 更新日2026-03-23

Microsoftは、この脆弱性を修正するセキュリティ更新プログラムをリリースしています。最優先で、影響を受けるシステムを修正バージョン10.0.26100.4946にアップデートしてください。アップデートがすぐに適用できない場合は、Kerberos認証の制限を強化し、不要なネットワーク共有を無効化するなど、緩和策を検討してください。また、ネットワークトラフィックを監視し、異常なファイルアクセスパターンを検出するためのセキュリティツールを導入することも有効です。アップデート後、Kerberos認証が正常に機能していることを確認してください。