タグ: Kerberos

cyberpress.org

Windows認証リフレクションバイパスでSYSTEMシェル奪取が可能に

新たに公開された認証リフレクションバイパス技術により、完全にパッチが適用されたWindowsシステム上でNT AUTHORITY\SYSTEMの完全なシェルを取得することに研究者が成功しました。これにより、MicrosoftがCVE-2025-33073の脆弱性に対して講じた対策の根本的な欠陥が明らかになっています。

bleepingcomputer.com

「CIFSwitch」——複数のLinuxディストリビューションにroot権限取得の新たな脆弱性

Linuxカーネルで新たに発見されたローカル権限昇格の脆弱性「CIFSwitch」により、攻撃者はCIFS認証キーの記述を偽造し、カーネルのキーリクエスト機構を悪用してroot権限を取得できることが明らかになりました。 この問題は、脆弱性のあるカーネルCIFSとcifs-utils(バージョン6.14以降。ただし一

meterpreter.org

プロトコル内側の仕組み: Kerlabの Rustツールキットでケルベロス防御と検出をマスターする

Kerlab ケルベロスの楽しさと検出のためのRust実装 Kerlabはケルベロスプロトコルをより深く掘り下げ、より良く理解するために開発されました。プロトコルの主な目的は、より的を絞った検出ルールを作成することです。 kerasktgt ケルベロスチケット保証チケットリクエスト ケルベ