Trusted DesignCVE-2026-32202 の詳細
CVEの情報
説明:
Protection mechanism failure in Windows Shell allows an unauthorized attacker to perform spoofing over a network.
CVE更新日: 2026-04-14 18:17:27.360000
CVSSバージョン: 3.1
CVSSスコア: 4.3
KEVの情報
KEV更新日: 2026-04-28
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.568220000
EPSS更新日: 2026-06-01 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: medium
Automatable: False
CVE‑2026‑32202 は Windows Shell の Spoofing(なりすまし)脆弱性 で、フォルダを開くだけで NTLM 資格情報が漏洩するゼロクリック攻撃が可能な問題です。
1. 脆弱性の概要
Windows Shell に存在する認証強制欠陥(Authentication Coercion)による Spoofing 脆弱性。Windows Explorer がフォルダ内の LNK ファイルを自動解析する挙動を悪用されると、ユーザー操作なし(ゼロクリック)で 攻撃者サーバーへ NTLM 資格情報が送信されてしまう。 この脆弱性は CVE‑2026‑21510 の不完全パッチが原因で再発した問題とされている。
1.1 影響
1.2 深刻度
AV:N / AC:L / PR:N / UI:R / S:U / C:L / I:N / A:N ※ スコアは中程度だが、実際の悪用が確認され CISA KEV に登録されているため、実務上の優先度は高い。
2. 対象となる環境
2.1 影響バージョン(CVE.org)
以下の Windows が影響: * Windows 10(1607 / 1809 / 21H2 / 22H2) * Windows 11(22H3 / 23H2 / 24H2 / 25H2 / 26H1) * Windows Server 2012 / 2012 R2 * Windows Server 2016 / 2019 / 2022 いずれも 特定ビルドより前のバージョンが影響
2.2 影響を受ける条件
3. 侵害の兆候(IOC)
(一次情報ベースの事実) - 外部サーバーへの NTLM 認証試行ログ - 不審な LNK ファイルの存在 - SMB(445/tcp)や NetBIOS(137–139)への外向き通信 - Windows Shell の異常なネットワークアクセス
4. 推奨対策
4.1 恒久対策
4.2 暫定回避策
5. 参照サイト(一次情報)