**Huntress**は、Microsoft Defenderにおける3つのセキュリティ脆弱性の活発な悪用を報告しており、侵害されたシステム上で特権昇格につながる可能性があります。**BlueHammer**、**RedSun**、**UnDefend**として知られるこれらの脆弱性は、Microsoftの脆弱性開示処理への懸念から、研究者であるChaotic Eclipse（別名Nightmare-Eclipse）によってゼロデイとして最初に開示されました。 ### 脆弱性の詳細 * **BlueHammer**: Microsoft Defenderにおけるローカル特権昇格（LPE）の脆弱性。 * **RedSun**: Microsoft Defenderに影響する別のLPE脆弱性。 * **UnDefend**: 定義アップデートを妨げるサービス拒否（DoS）状態を引き起こす可能性があります。 ### パッチ状況とCVE情報 **Microsoft**は、パッチ火曜日のアップデートの一部としてBlueHammerに対処しました。この脆弱性は**CVE-2026-33825**として追跡されています。本稿執筆時点では、RedSunとUnDefendはまだパッチが適用されていません。 ### 実際の悪用 Huntressは、3つの脆弱性すべてに対する活発な悪用を確認しました。BlueHammerは2026年4月10日から悪用が開始され、RedSunとUnDefendの概念実証（PoC）エクスプロイトは4月16日に出現したと報告されています。Huntressによると、これらの悪用試行の前には偵察コマンドが実行されており、攻撃者によるハンズオンキーボード活動を示唆しています。 > 「これらの呼び出しは、whoami /priv、cmdkey /list、net groupなどの典型的な列挙コマンドの後に行われ、攻撃者によるハンズオンキーボード活動を示唆しています」とHuntressは述べています。 ### 緩和策 Huntressは、さらなるポストエクスプロイト活動を防ぐために、影響を受けた組織を隔離する措置を講じました。 ### Microsoftの対応 Microsoftは、BlueHammerのエクスプロイトがCVE-2026-33825を通じて対処されたことを確認しました。 > 「Microsoftは、報告されたセキュリティ問題の調査と、顧客を可能な限り迅速に保護するための影響を受けるデバイスのアップデートという顧客へのコミットメントを持っています」とMicrosoftの広報担当者は述べています。「また、脆弱性の協調開示を支援しており、これは問題が慎重に調査され、公開前に対処されることを保証する、広く採用されている業界慣行であり、顧客保護とセキュリティ研究コミュニティの両方をサポートします。」