B
今週中
WindowsのBitLockerおよびCTFMONフレームワークに影響する2つのゼロデイ脆弱性「YellowKey」と「GreenPlasma」
📌 一言でいうと
WindowsのBitLockerおよびCTFMONフレームワークに影響する2つのゼロデイ脆弱性「YellowKey」と「GreenPlasma」が発見されました。YellowKeyは物理アクセスを持つ攻撃者がWindows回復環境(WinRE)を通じてBitLockerの保護をバイパスし、暗号化されたボリュームへのシェルアクセスを可能にします。一方、GreenPlasmaは権限昇格を可能にする脆弱性です。
🔍該当判定
- Windows 11 または Windows Server 2022/2025 を利用している
- HDDやSSDの暗号化機能である「BitLocker」を有効にしている
- PCやサーバーを、外部から物理的に触れる場所(受付や共有スペースなど)に設置している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Microsoftからの公式パッチが提供されるまで、物理的なデバイスアクセスを制限し、BitLockerの回復キー管理を徹底してください。また、不審なUSBデバイスの接続を禁止するポリシーを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Windows BitLockerおよびCTFMONのゼロデイ脆弱性(YellowKey/GreenPlasma)について
お疲れさまです。Windowsのゼロデイ脆弱性に関する情報共有です。
■ 概要
BitLockerをバイパスする「YellowKey」と、権限昇格を可能にする「GreenPlasma」の2つの脆弱性が報告されました。特にYellowKeyは、物理アクセスがある状態でWinREを悪用し、暗号化ボリュームへのアクセスを許す深刻なものです。
■ 影響範囲
- Windows 11
- Windows Server 2022 / 2025
■ 対応手順
1. 物理的なデバイスセキュリティの再確認(盗難・紛失対策の徹底)
2. Microsoftからのセキュリティ更新プログラムの適用(リリース後速やかに)
3. WinREへのアクセス制限設定の検討
■ 参考情報
- secaffairs 記事
対応優先度: 高
対応期限: パッチリリース後速やかに
お疲れさまです。Windowsのゼロデイ脆弱性に関する情報共有です。
■ 概要
BitLockerをバイパスする「YellowKey」と、権限昇格を可能にする「GreenPlasma」の2つの脆弱性が報告されました。特にYellowKeyは、物理アクセスがある状態でWinREを悪用し、暗号化ボリュームへのアクセスを許す深刻なものです。
■ 影響範囲
- Windows 11
- Windows Server 2022 / 2025
■ 対応手順
1. 物理的なデバイスセキュリティの再確認(盗難・紛失対策の徹底)
2. Microsoftからのセキュリティ更新プログラムの適用(リリース後速やかに)
3. WinREへのアクセス制限設定の検討
■ 参考情報
- secaffairs 記事
対応優先度: 高
対応期限: パッチリリース後速やかに
Subject: [Technical Alert] Windows Zero-Days: YellowKey and GreenPlasma
Dear IT Security Team,
We are sharing information regarding two newly disclosed Windows zero-day vulnerabilities: YellowKey and GreenPlasma.
■ Overview
YellowKey allows attackers with physical access to bypass BitLocker protections via the Windows Recovery Environment (WinRE), granting unrestricted shell access to encrypted volumes. GreenPlasma enables privilege escalation within the CTFMON framework.
■ Affected Scope
- Windows 11
- Windows Server 2022 / 2025
■ Recommended Actions
1. Enforce strict physical security controls for endpoints and servers.
2. Monitor for official Microsoft security updates and apply them immediately upon release.
3. Review and harden WinRE configurations to prevent unauthorized access.
■ Reference
- secaffairs report
Priority: High
Deadline: Immediate upon patch availability
Dear IT Security Team,
We are sharing information regarding two newly disclosed Windows zero-day vulnerabilities: YellowKey and GreenPlasma.
■ Overview
YellowKey allows attackers with physical access to bypass BitLocker protections via the Windows Recovery Environment (WinRE), granting unrestricted shell access to encrypted volumes. GreenPlasma enables privilege escalation within the CTFMON framework.
■ Affected Scope
- Windows 11
- Windows Server 2022 / 2025
■ Recommended Actions
1. Enforce strict physical security controls for endpoints and servers.
2. Monitor for official Microsoft security updates and apply them immediately upon release.
3. Review and harden WinRE configurations to prevent unauthorized access.
■ Reference
- secaffairs report
Priority: High
Deadline: Immediate upon patch availability