**CISA**は、米国政府機関に対し、ゼロデイ攻撃で悪用されている**Microsoft Defender**の特権昇格脆弱性に対し、2週間以内に**Windows**システムを保護するよう指示しました。 **CVE-2026-33825**として追跡されているこの高深刻度のセキュリティ脆弱性は、特権の低いローカルの脅威アクターが、アクセス制御の粒度の不十分さという弱点を悪用することで、パッチ未適用のデバイス上でSYSTEM権限を取得することを可能にします。 **Microsoft**は、セキュリティ研究者が「Chaotic Eclipse」というハンドルネームで、**Microsoft**のSecurity Response Center（MSRC）による開示プロセスの扱いに抗議して、この脆弱性を「BlueHammer」と名付け、概念実証（PoC）エクスプロイトコードを公開してから1週間後の4月14日、今月のパッチチューズデーの一環としてこの脆弱性を修正しました。 Chaotic Eclipseは、標準ユーザーとして悪用可能でDefender定義ファイルの更新をブロックできる3番目の脆弱性（UnDefendとして知られる）と、2番目の**Microsoft Defender**特権昇格脆弱性（RedSunと名付けられた）も開示しました。 漏洩当時、**Microsoft**の定義では、公式パッチがなかったため、3つの脆弱性すべてがゼロデイと見なされていました。 さらに、**Huntress Labs**のセキュリティ研究者が4月16日に明らかにしたように、攻撃者はこれらのゼロデイを、「ハンズオンキーボードの脅威アクター活動」の証拠を示す攻撃で悪用していました。 「この活動は、孤立した概念実証（PoC）テストの一部というよりも、より広範な侵入の一部であるようでした」と同社は月曜日のレポートで述べています。「**Huntress**は、侵害された環境に関連する疑わしい**FortiGate** SSL VPNアクセスを特定しました。これには、ロシアに地理的に位置する送信元IPが含まれており、他の地域でも追加の疑わしいインフラストラクチャが観測されました。」 **CISA**は月曜日、BlueHammer脆弱性を既知の悪用済み脆弱性（KEV）カタログに追加し、連邦民間執行機関（FCEB）に対し、5月7日までの2週間以内に進行中のCVE-2026-33825攻撃から**Windows**システムにパッチを適用するよう指示しました。 「この種の脆弱性は、悪意のあるサイバーアクターにとって頻繁な攻撃ベクトルであり、連邦機関に重大なリスクをもたらします」と**CISA**は警告しています。 「ベンダーの指示に従って緩和策を適用し、クラウドサービスについては適用可能なBOD 22-01ガイダンスに従ってください。緩和策が利用できない場合は、製品の使用を中止してください。」 1週間前、**CISA**は、パッチ未適用の**Windows 11**および**Windows Server 2025**デバイスで攻撃者にSYSTEM権限を付与する**Windows**タスクホスト特権昇格脆弱性（**CVE-2025-60710**）も、現在実際に悪用されていると警告しました。