🔥 この日の重要情報
2026-04-18 更新
📌 今週中に確認いただきたい情報

急ぎではありませんが、今週中に確認をお願いします。

B
今週中

Microsoft Defenderのゼロデイ脆弱性3種(BlueHammer, RedSun, UnDefend)が実際の攻撃に悪用されていること

脆弱性🌐 英語ソース
🖥️ 製品WindowsGmailLINE
🔢 CVECVE-2026-33825
📅 2026-04-18📰 dailysecu
📌 一言でいうと
Microsoft Defenderのゼロデイ脆弱性3種(BlueHammer, RedSun, UnDefend)が実際の攻撃に悪用されていることが判明しました。BlueHammer(CVE-2026-33825)は修正済みですが、RedSunとUnDefendは依然として未修正の状態です。攻撃者は権限昇格やセキュリティ機能の無効化を行い、手動でシステムを操作する「ハンズオンキーボード」方式で活動しています。
🏢影響範囲
Microsoft Defenderを利用しているすべての企業および組織
対応のポイント
最新のWindowsセキュリティ更新プログラムを適用し、特にCVE-2026-33825の修正を確認すること。未修正の脆弱性(RedSun, UnDefend)に対しては、不審な権限昇格コマンド(whoami /priv等)の実行を監視し、EDR等のログを詳細に分析することを推奨します。
🔗 元の記事を読む
C
月内に

Miraiの変種である「Nexcorium」が、旧型のTBK DVRおよびTP-Linkルーターを標的にしたDDoS攻撃の準備を行っています

脆弱性🌐 英語ソース
🖥️ 製品GmailLINE
🔢 CVECVE-2017-17215CVE-2023-33538CVE-2024-3721
📅 2026-04-18📰 dailysecu
📌 一言でいうと
Miraiの変種である「Nexcorium」が、旧型のTBK DVRおよびTP-Linkルーターを標的にしたDDoS攻撃の準備を行っています。攻撃者はCVE-2024-3721などの既知の脆弱性やデフォルトパスワードを悪用してデバイスを乗っ取り、ボットネットを構築しています。このマルウェアは典型的なMiraiの構造を持ち、CPUアーキテクチャに応じたペイロードの展開や自己複製機能を備えています。
🏢影響範囲
旧型のTBK DVRおよびTP-Linkルーターを利用している家庭および小規模事業所
対応のポイント
デバイスのファームウェアを最新バージョンに更新し、デフォルトのパスワードを強力なものに変更してください。また、不要な管理インターフェース(Telnet等)をインターネットに公開しないよう設定してください。
🔗 元の記事を読む
D
把握のみ

CVE 263% 폭증 충격…NIST, ‘중요 취약점만 본다’ 선언

脆弱性🌐 英語ソース
🖥️ 製品GmailLINE
📅 2026-04-18📰 dailysecu
📌 一言でいうと
(要約は準備中です。元の記事をご確認ください。)
🔗 元の記事を読む