La vulnérabilité non corrigée de Windows Server permet un compromis complet du domaine - Aidez la sécurité

Zeljka Zorz - HelpNetSecurity - 22/05
Un défaut d'escalade de privilège dans Windows Server 2025 peut être exploité pour compromettre tout utilisateur dans Active Directory, y compris les administrateurs de domaine.

Une vulnérabilité d'escalade de privilège dans Windows Server 2025 peut être utilisée par les attaquants pour compromettre tout utilisateur dans Active Directory (AD), y compris les administrateurs de domaine.

"L'attaque [" Badsuccesseur "] exploite la fonction de compte de service géré délégué (DMSA) qui a été introduite dans Windows Server 2025, fonctionne avec la configuration par défaut et est triviale à mettre en œuvre", a averti le chercheur d'Akamai Yuval Gordon.

Technique d'attaque de malfaisance expliquée

La fonction exploitable a été introduite pour aider les organisations à remplacer les comptes de services non gérés hérités utilisés par les applications et les systèmes par des comptes de se...
[Courte citation de 8% de l'article original]

Loading...