C
月内に
Cymulate社の研究者が、Microsoft Windows Admin Center (WAC) における一連の脆弱性を発見しました
📌 一言でいうと
Cymulate社の研究者が、Microsoft Windows Admin Center (WAC) における一連の脆弱性を発見しました。これらの脆弱性は、オンプレミス環境からクラウドへ、またはその逆方向への攻撃を可能にするハイブリッドクラウドの攻撃表面を露呈させています。Microsoftは既にこれらの問題を修正済みですが、管理ツールのセキュリティ設定の重要性が改めて強調されています。
🏢影響範囲
Microsoft Windows Admin Centerを利用してハイブリッドクラウド環境を管理しているすべての組織
✅該当時の対応
Windows Admin Centerを最新バージョンにアップデートし、Microsoftが提供する修正パッチを適用すること。また、管理ツールのディレクトリ権限を確認し、不必要な書き込み権限を制限することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】Microsoft Windows Admin Centerの脆弱性に関するアップデートのお願い
お疲れさまです。Windows Admin Center (WAC) の脆弱性に関する情報共有です。
■ 概要
Microsoft Windows Admin Centerにおいて、オンプレミス環境とクラウド環境の間で攻撃を可能にする一連の脆弱性(CVE-2025-64669, CVE-2026-20965, CVE-2026-23660, CVE-2026-32196)が報告されました。ディレクトリの書き込み権限の不備やトークン検証の問題により、ハイブリッドクラウドの境界を越えた攻撃を受けるリスクがあります。
■ 影響範囲
- Microsoft Windows Admin Center (Azure版およびオンプレミス版)
■ 対応手順
1. Windows Admin Centerを最新バージョンにアップデートし、Microsoftが提供する修正パッチを適用してください。
2. オンプレミス版を利用している場合、インストールディレクトリの権限を確認し、不必要な書き込み権限が設定されていないか制限してください。
■ 参考情報
- Microsoft Security Update Guide / Black Hat Asia (Cymulate research)
対応優先度: 高(速やかな対応を推奨)
お疲れさまです。Windows Admin Center (WAC) の脆弱性に関する情報共有です。
■ 概要
Microsoft Windows Admin Centerにおいて、オンプレミス環境とクラウド環境の間で攻撃を可能にする一連の脆弱性(CVE-2025-64669, CVE-2026-20965, CVE-2026-23660, CVE-2026-32196)が報告されました。ディレクトリの書き込み権限の不備やトークン検証の問題により、ハイブリッドクラウドの境界を越えた攻撃を受けるリスクがあります。
■ 影響範囲
- Microsoft Windows Admin Center (Azure版およびオンプレミス版)
■ 対応手順
1. Windows Admin Centerを最新バージョンにアップデートし、Microsoftが提供する修正パッチを適用してください。
2. オンプレミス版を利用している場合、インストールディレクトリの権限を確認し、不必要な書き込み権限が設定されていないか制限してください。
■ 参考情報
- Microsoft Security Update Guide / Black Hat Asia (Cymulate research)
対応優先度: 高(速やかな対応を推奨)
Subject: [Action Required] Security Vulnerabilities in Microsoft Windows Admin Center
Hi all,
This is a security advisory regarding critical vulnerabilities discovered in Microsoft Windows Admin Center (WAC).
■ Overview
Researchers have identified a series of flaws (CVE-2025-64669, CVE-2026-20965, CVE-2026-23660, and CVE-2026-32196) that could allow attackers to move laterally between on-premises and cloud environments. The vulnerabilities stem from improper write protections in the installation directory and issues with access/POP tokens.
■ Scope
- Microsoft Windows Admin Center (both Azure-hosted and on-premises editions)
■ Mitigation Steps
1. Update Windows Admin Center to the latest version to apply the official security patches from Microsoft.
2. For on-premises deployments, review directory permissions to ensure that unauthorized write access is restricted.
■ Reference
- Microsoft Security Update Guide / Black Hat Asia (Cymulate research)
Priority: High (Prompt remediation is recommended)
Hi all,
This is a security advisory regarding critical vulnerabilities discovered in Microsoft Windows Admin Center (WAC).
■ Overview
Researchers have identified a series of flaws (CVE-2025-64669, CVE-2026-20965, CVE-2026-23660, and CVE-2026-32196) that could allow attackers to move laterally between on-premises and cloud environments. The vulnerabilities stem from improper write protections in the installation directory and issues with access/POP tokens.
■ Scope
- Microsoft Windows Admin Center (both Azure-hosted and on-premises editions)
■ Mitigation Steps
1. Update Windows Admin Center to the latest version to apply the official security patches from Microsoft.
2. For on-premises deployments, review directory permissions to ensure that unauthorized write access is restricted.
■ Reference
- Microsoft Security Update Guide / Black Hat Asia (Cymulate research)
Priority: High (Prompt remediation is recommended)