CVE-2026-33843

Critical(9.1)

CVE-2026-33843 — Microsoft Azure Active Directory B2C 認証バイパス

公開日: 2026-05-28データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Microsoft Azure Active Directory B2C	Microsoft	パッチ適用前

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

1Azure Active Directory B2Cを利用しているか確認する
2Microsoftセキュリティ更新プログラムを確認し適用する
3Azure AD B2C監査ログを確認し不審な認証アクティビティがないか調査する
4適用後、B2Cのユーザーフロー動作を確認する

影響対象

Azure Active Directory B2C利用組織・サービス

補足

-消費者向けIDサービスへの影響。B2C利用サービスのユーザー影響を確認すること

CVEMicrosoftAzureAzure AD B2C認証バイパス権限昇格

概要

Microsoft Azure Active Directory B2C（Business-to-Consumer）において、代替パスまたはチャネルを利用した認証バイパス（CWE-288）により、未認証の攻撃者がネットワーク越しに権限昇格を行える脆弱性です（CVE-2026-33843）。

Azure AD B2Cは消費者向けIDプラットフォームとして広く採用されており、この脆弱性の影響を受けるサービスの範囲は大きい可能性があります。

CVSSベクトル

項目	値
CVSSスコア	9.1（Critical）
CWE	CWE-288 代替パスや経路を使用した認証バイパス
攻撃元区分（AV）	ネットワーク
攻撃条件の複雑さ（AC）	低
必要な特権レベル（PR）	不要
ユーザー関与（UI）	不要
機密性への影響（C）	高
完全性への影響（I）	高
可用性への影響（A）	高

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Microsoft Azure Active Directory B2C	Microsoft	パッチ適用前

修正バージョンと回避策

対策: Microsoftが提供するセキュリティ更新プログラムを適用してください
Azure AD B2Cの監査ログを確認し、不審な認証アクティビティがないか調査することを推奨します

関連リンク

MSRC
NVD

データソース: NVD (NIST), Microsoft MSRC
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-42901Microsoft Entra ID 権限昇格CVSS 10 CVE-2026-47280Azure Resource Manager 認証不備CVSS 10

参考リンク

MSRC:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33843

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-33843

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。