米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は5月13日(米国時間)、「CISA Temporarily Removes CVE-2022-26925 from Known Exploited Vulnerability Catalog|CISA」において、一時的に脆弱性CVE-2022-26925を「Known Exploited Vulnerabilities Catalog」から取り除くと発表した。CISAが、このように一度カタログに追加したセキュリティ脆弱性を期限を待たずに取り除くというのは異例。
-
CISA Temporarily Removes CVE-2022-26925 from Known Exploited Vulnerability Catalog|CISA
CISAは、サイバー攻撃でアクティブに使われている脆弱性を「Known Exploited Vulnerabilities Catalog」カタログに追加するという取り組みを行っている。追加される脆弱性は古いものから新しいものまで千差万別であり、サイバー攻撃でアクティブに悪用されているかどうかが登録の基準になっている。
しかし今回、CVE-2022-26925を一時的にカタログから外すという取り組みが行われた。こうした操作が行われた理由として、CVE-2022-26925を修正するためにMicrosoftの累積更新プログラムを適用すると、今度はドメインコントローラとして機能しているWindowsサーバにおいて認証関係の不具合が発生することが明らかになったためと説明されている。
CISAは関連するドキュメントとして「KB5014754—Certificate-based authentication changes on Windows domain controllers」を確認するように求めている。問題が解決してから、今回外された脆弱性は再度カタログに追加されるのではないかと見られる。
