Asayomu Tech
注目★★★★CISA KEV

Active Directory Federation Services に権限昇格の脆弱性、即パッチ推奨

30秒で把握

  • 1AD FS アクセス制御脆弱性 CVE-2026-56155 が CISA 既知悪用リストに登録・CVSS 8.8・パッチあり
  • 2Windows Server 2012〜2019・Windows 10 1607・1809 が影響・ローカル権限昇格が可能
  • 3Microsoft MSRC ガイダンスで対象バージョンの修正プログラムを確認・今月中の適用が必須

要約

Microsoft Active Directory Federation Services (AD FS) に不十分なアクセス制御の脆弱性 (CVE-2026-56155) が確認され、認可済みの攻撃者がローカルで権限を昇格できる。CVSS スコア 8.8 (高) で、Windows Server 2012 から 2019 および Windows 10 Version 1607・1809 が影響を受ける。CWE-1220 に分類され、攻撃は自動化不可・ユーザー操作なしで実行可能である。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。