CVE-2025-26685 – IoT OT Security News

Microsoft Defender のスプーフィング脆弱性 CVE-2025-26685：AD への不正アクセスや権限昇格のリスク

Microsoft Defender Spoofing Vulnerability Allows Privilege Escalation and AD Access

2025/06/13 CyberSecurityNews — Microsoft Defender for Identity (MDI) に存在する重大なスプーフィング脆弱性により、未認証の攻撃者が権限を昇格し、Active Directory (AD) 環境への不正アクセスを可能にするという。この脆弱性は CVE-2025-26685 として追跡されており、MDI センサーの Lateral Movement Paths (LMPs) 機能を悪用する攻撃者は、認証情報を取得し、組織全体のネットワークに対する侵害を引き起こす可能性を手にする。

Microsoft 2025-05 月例アップデート：５件のゼロデイを含む 72件の脆弱性に対応

Microsoft May 2025 Patch Tuesday fixes 5 exploited zero-days, 72 flaws

2025/05/13 BleepingComputer — 今日は Microsoft の May 2025 Patch Tuesday の日だ。このパッチでは、72件の脆弱性に対するセキュリティ・アップデートが提供されるが、その中には、現時点で悪用されている５件の脆弱性、すでに公開されている２件のゼロデイ脆弱性が含まれるす。なお、今回の月例パッチでは、深刻度 Critical の脆弱性が６件も修正されている。そのうち５件はリモートコード実行の脆弱性であり、もう１件は情報漏洩の脆弱性である。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (787)
BruteForce (66)
BugBounty (73)
CyberAttack (3,177)
DarkWeb (228)
DataBreach (550)
DataLeak (192)
DDoS (164)
DoubleExtortion (15)
Exploit (1,344)
Literacy (2,249)
LOLbin (57)
MageCartAttack (14)
Malware (1,414)
MCP (15)
MisConfiguration (57)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (238)
Protection (649)
RaaS (121)
Ransomware (717)
RAT (775)
Repository (319)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (202)
SocialEngineering (46)
SupplyChain (400)
TTP (1,001)
Uncategorized (10)
Vulnerability (4,403)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (277)
_CDN (4)
_Cloud (363)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (159)
_Government (1,028)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,383)
_PLC (39)
_Regulation (158)
_Retail (76)
_RTOS (6)
_Space (26)
_Statistics (414)
_Storage (70)
_Telecom (77)
_Transportation (56)