【安全资讯】CISA要求联邦机构两周内修复已遭零日利用的BlueHammer漏洞

概要：

美国网络安全和基础设施安全局（CISA）近日将微软Defender权限提升漏洞CVE-2026-33825（代号BlueHammer）列入已知被利用漏洞目录，要求联邦机构在5月7日前完成修补。该漏洞已被攻击者作为零日漏洞利用，允许低权限攻击者获取系统最高权限，且已有证据显示与俄罗斯相关的黑客活动。

主要内容：

该漏洞源于微软Defender访问控制粒度不足，低权限本地攻击者可借此提升至SYSTEM权限。微软于4月14日发布补丁，但此前一名化名“Chaotic Eclipse”的研究人员因不满微软安全响应中心的披露流程，公开了概念验证代码，并同时披露了另外两个相关漏洞（RedSun和UnDefend）。Huntress Labs在4月16日发现，攻击者已将这些零日漏洞用于实际攻击，活动显示“键盘手威胁行为者”的迹象，且与俄罗斯IP地址的FortiGate SSL VPN访问相关联，表明这是一次更广泛的入侵行动。CISA警告此类漏洞是恶意网络行为者的常用攻击向量，对联邦企业构成重大风险，要求各机构在两周内应用厂商提供的缓解措施或停止使用受影响产品。