Neowinは3月9日(米国時間)、「Hackers are selling a Windows exploit for $220,000 on the dark web - Neowin」において、Windowsの脆弱性「CVE-2026-21533」を悪用するエクスプロイト(攻撃コード)が売りに出されたと報じた。
これは「Kamirmassabi」と名乗る脅威アクターのアンダーグラウンドフォーラムへの投稿で明らかになった。エクスプロイトの価格は22万ドルで、ゼロデイの脆弱性を悪用していると主張しているという。
-
Windowsの脆弱性「CVE-2026-21533」を悪用する攻撃コードが販売
Windowsリモートデスクトップの特権昇格の脆弱性
脆弱性の情報は次のページにまとまっている。
脆弱性の情報(CVE)は次のとおり。
- CVE-2026-21533 - Windowsリモートデスクトップに不適切な特権管理の脆弱性。認証されたローカルの攻撃者は、特権を昇格できる可能性がある(CVSSスコア:7.8)
悪用にはローカルアクセスが必要
対象の脆弱性の悪用にはローカル環境へのアクセスが必要となる。認証を受けていない状態のリモートアクセスでは悪用できず、攻撃者は別の方法で初期の侵害を成功させる必要がある。悪用の難易度は低くないが、Microsoftの発表によると、この脆弱性は悪用の事実を確認済みとされる。
影響を受けるWindowsのバージョンは次のとおり。
- Windows 11 Version 26H1
- Windows 11 Version 25H2
- Windows 11 Version 24H2
- Windows 11 Version 23H2
- Windows 10 Version 22H2
- Windows 10 Version 21H2
- Windows 10 Version 1809
- Windows 10 Version 1607
- Windows Server 2025
- Windows Server 2022, 23H2 Edition
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
更新プログラムの適用で対策可能
すでに脆弱性は修正されており、2月のセキュリティ更新プログラムまたはこれ以降の累積更新プログラムをインストールすることで影響を回避することができる。脅威アクターがゼロデイを主張した理由は定かでないが、更新プログラムを適用していない環境を狙っている可能性が高い。
更新プログラムを適用していない場合は、速やかにインストールすることが推奨されている。
