Windows ServerでSYSTEMアクセスを可能にするNTLMリフレクションバイパス脆弱性のPoC公開
CVE-2025-33073として追跡されているNTLMリフレクション脆弱性に対するMicrosoftの緩和策を回避し、Windows Server上でNT AUTHORITY\SYSTEMへの権限昇格を可能にするProof-of-Concept(PoC)が公開されました。 このエクスプロイトは、オリジナルのパッチで
CVE-2025-33073として追跡されているNTLMリフレクション脆弱性に対するMicrosoftの緩和策を回避し、Windows Server上でNT AUTHORITY\SYSTEMへの権限昇格を可能にするProof-of-Concept(PoC)が公開されました。 このエクスプロイトは、オリジナルのパッチで
新たに公開された認証リフレクションバイパス技術により、完全にパッチが適用されたWindowsシステム上でNT AUTHORITY\SYSTEMの完全なシェルを取得することに研究者が成功しました。これにより、MicrosoftがCVE-2025-33073の脆弱性に対して講じた対策の根本的な欠陥が明らかになっています。
Microsoftのディフェンダーセキュリティリサーチチームは、高度なマルチステージの侵入キャンペーンを記録しました。この攻撃では、脅威アクターがインターネットに公開されたF5 BIG-IPエッジアプライアンスを入口として悪用し、広範囲にわたるアイデンティティを標的とした攻撃を展開して、最終的にActive Dire
Windows Server Message Block(SMB)クライアント認...
CVE-2025-33073によりWindowsユーザーがSMBの脆弱性に直面 ...
アメリカ政府のサイバー管理当局は、MicrosoftのWindows SMBクラ...
CISAは、脅威アクターが現在、未修正のシステムでSYSTEM権限を取得できる重...