B
今週中
WindowsのCloud Filterドライバー(cldflt.sys)に、権限昇格を可能にするZero-Day脆弱性「MiniPlasma」
📌 一言でいうと
WindowsのCloud Filterドライバー(cldflt.sys)に、権限昇格を可能にするZero-Day脆弱性「MiniPlasma」が発見されました。この脆弱性を利用すると、攻撃者は最新のセキュリティ更新プログラムを適用済みであっても、一般ユーザー権限から最高権限であるSYSTEM権限へ昇格することが可能です。既にPoCコードが公開されており、悪用されるリスクが高まっています。
🔍該当判定
- 社内でWindows OSを搭載したPCやサーバーを利用している
- Windowsの最新アップデート(2026年5月分まで)を適用済みである
- 不特定多数のユーザーがPCを操作できる環境や、外部からプログラムを実行されるリスクがある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
ベンダーからの修正パッチが提供されるまで、不審なプログラムの実行を避け、エンドポイント検出・応答(EDR)による不審なレジストリ操作の監視を強化してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Windows Cloud Filter ドライバーの権限昇格脆弱性(MiniPlasma)について
お疲れさまです。Windows OSにおける深刻な権限昇格の脆弱性に関する情報共有です。
■ 概要
WindowsのCloud Filterドライバー(cldflt.sys)に、一般ユーザーからSYSTEM権限へ昇格可能なZero-Day脆弱性「MiniPlasma」が確認されました。過去にCVE-2020-17103として報告された問題と同様の不備が依然として存在しており、最新のパッチ適用済み環境でも有効であると報告されています。
■ 影響範囲
- Windows OS(最新アップデート適用済み環境を含む)
■ 対応手順
1. ベンダー(Microsoft)からの公式修正パッチのリリースを監視してください。
2. EDR等のセキュリティツールを用いて、cldflt.sysに関連する不審なレジストリ操作や、特権昇格を伴うプロセスの挙動を監視してください。
3. 信頼できないソースからの実行ファイルの実行を制限してください。
■ 参考情報
- ThaiCERT アドバイザリ
対応優先度: 高
対応期限: パッチ提供後速やかに
お疲れさまです。Windows OSにおける深刻な権限昇格の脆弱性に関する情報共有です。
■ 概要
WindowsのCloud Filterドライバー(cldflt.sys)に、一般ユーザーからSYSTEM権限へ昇格可能なZero-Day脆弱性「MiniPlasma」が確認されました。過去にCVE-2020-17103として報告された問題と同様の不備が依然として存在しており、最新のパッチ適用済み環境でも有効であると報告されています。
■ 影響範囲
- Windows OS(最新アップデート適用済み環境を含む)
■ 対応手順
1. ベンダー(Microsoft)からの公式修正パッチのリリースを監視してください。
2. EDR等のセキュリティツールを用いて、cldflt.sysに関連する不審なレジストリ操作や、特権昇格を伴うプロセスの挙動を監視してください。
3. 信頼できないソースからの実行ファイルの実行を制限してください。
■ 参考情報
- ThaiCERT アドバイザリ
対応優先度: 高
対応期限: パッチ提供後速やかに
Subject: [Alert] Privilege Escalation Vulnerability in Windows Cloud Filter Driver (MiniPlasma)
Dear IT Security Team,
We are sharing information regarding a critical privilege escalation vulnerability in Windows.
■ Overview
A Zero-Day vulnerability dubbed 'MiniPlasma' has been identified in the Windows Cloud Filter driver (cldflt.sys). This flaw allows an attacker to elevate privileges from a standard user to SYSTEM level. Reports indicate that this vulnerability persists even in systems fully patched as of May 2026, mirroring a flaw previously addressed in CVE-2020-17103.
■ Scope
- Windows Operating Systems (including fully updated versions)
■ Recommended Actions
1. Monitor official Microsoft security advisories for a formal patch.
2. Enhance monitoring via EDR/SIEM for suspicious registry modifications associated with cldflt.sys or unexpected privilege escalation events.
3. Enforce strict application execution policies to prevent the running of untrusted binaries.
■ Reference
- ThaiCERT Advisory
Priority: High
Deadline: Immediate upon patch release
Dear IT Security Team,
We are sharing information regarding a critical privilege escalation vulnerability in Windows.
■ Overview
A Zero-Day vulnerability dubbed 'MiniPlasma' has been identified in the Windows Cloud Filter driver (cldflt.sys). This flaw allows an attacker to elevate privileges from a standard user to SYSTEM level. Reports indicate that this vulnerability persists even in systems fully patched as of May 2026, mirroring a flaw previously addressed in CVE-2020-17103.
■ Scope
- Windows Operating Systems (including fully updated versions)
■ Recommended Actions
1. Monitor official Microsoft security advisories for a formal patch.
2. Enhance monitoring via EDR/SIEM for suspicious registry modifications associated with cldflt.sys or unexpected privilege escalation events.
3. Enforce strict application execution policies to prevent the running of untrusted binaries.
■ Reference
- ThaiCERT Advisory
Priority: High
Deadline: Immediate upon patch release