資安公司警告研究員Chaotic Eclipse公佈的零時差漏洞已能串成攻擊鏈
漏洞背景與公開時間
研究員Chaotic Eclipse(GitHub名稱為Nightmare-Eclipse)因不滿微軟對漏洞回報的處理機制,自2026年4月初開始接連公開多個Microsoft Defender的零時差漏洞,包括BlueHammer(CVE-2026-33825)、RedSun、UnDefend、YellowKey(CVE-2026-45585)與GreenPlasma。
漏洞影響與實際利用
資安公司Huntress已發出警告,表示監測到攻擊者正積極利用這些漏洞發動攻擊,其中BlueHammer與UnDefend等漏洞已被實際利用,並可串聯形成完整的攻擊流程。
廠商回應與修補狀況
- 微軟僅修補了BlueHammer(CVE-2026-33825)漏洞。
- 針對YellowKey(CVE-2026-45585)漏洞,微軟已公佈緩解措施。
- 其他漏洞如RedSun、UnDefend與GreenPlasma尚未有官方修補。
相關來源與資訊
相關資訊來自iThome與DigitalSecurity等資安媒體報導,並由Huntress等資安公司監測與驗證。