🔥 この記事の詳細
2026-05-14 更新
B
今週中

匿名研究者のNightmare-Eclipseが、Windowsのゼロデイ脆弱性である「YellowKey」と「GreenPlasma」

脆弱性🌐 英語ソース
📅 2026-05-14📰 theregister
📌 一言でいうと
匿名研究者のNightmare-Eclipseが、Windowsのゼロデイ脆弱性である「YellowKey」と「GreenPlasma」を公開しました。YellowKeyはBitLockerをバイパスしてシェルアクセスを可能にするもので、GreenPlasmaはSYSTEM権限への昇格を可能にする脆弱性です。攻撃者がUSBドライブを使用して物理的にアクセスした場合、BitLockerで保護されたマシンでも制限なく操作される危険性があります。
🔍該当判定
  • Windows OSを搭載したPCやノートパソコンを社内で利用している
  • HDD/SSDの暗号化機能である「BitLocker」を利用してデータを保護している
  • 社外への持ち出し可能なノートPCを運用しており、紛失・盗難のリスクがある
上記いずれにも該当しない → 静観でOK
該当時の対応
Microsoftから提供される最新のセキュリティ更新プログラムを速やかに適用し、物理的なデバイスアクセス(USBポート等)の制限を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Windows BitLockerバイパスおよび権限昇格の脆弱性について

お疲れさまです。Windowsのゼロデイ脆弱性に関する情報共有です。

■ 概要
匿名アクター「Nightmare-Eclipse」により、BitLockerをバイパスしてシェルアクセスを可能にする「YellowKey」および、SYSTEM権限への昇格を可能にする「GreenPlasma」の詳細が公開されました。特に物理的なアクセスを伴う攻撃において、暗号化による保護が無効化されるリスクがあります。

■ 影響範囲
- Windows OS (BitLocker利用環境を含む)

■ 対応手順
1. Microsoft Patch Tuesday以降の最新パッチが適用されているか確認し、未適用の場合は速やかに更新してください。
2. 物理的なセキュリティ対策(USBポートの制限やデバイスの管理)を再徹底してください。

■ 参考情報
- The Register 記事: Mystery Microsoft bug leaker keeps the zero-days coming

対応優先度: 高
対応期限: 速やかに
Subject: [Alert] Windows BitLocker Bypass and Privilege Escalation Vulnerabilities

Dear Team,

We are sharing information regarding newly leaked Windows zero-day vulnerabilities.

■ Overview
An anonymous researcher, Nightmare-Eclipse, has disclosed two vulnerabilities: "YellowKey," which bypasses BitLocker to grant unrestricted shell access via USB, and "GreenPlasma," which allows privilege escalation to SYSTEM level. These flaws significantly increase the risk associated with stolen or physically accessed laptops.

■ Scope
- Windows OS (specifically environments utilizing BitLocker)

■ Mitigation Steps
1. Ensure all systems are updated with the latest Microsoft security patches released after the most recent Patch Tuesday.
2. Review and enforce physical security policies regarding USB device usage and hardware access.

■ Reference
- The Register: Mystery Microsoft bug leaker keeps the zero-days coming

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-14 のまとめ🔍 記事を検索