Windows認証リフレクションバイパスでSYSTEMシェル奪取が可能に
新たに公開された認証リフレクションバイパス技術により、完全にパッチが適用されたWindowsシステム上でNT AUTHORITY\SYSTEMの完全なシェルを取得することに研究者が成功しました。これにより、MicrosoftがCVE-2025-33073の脆弱性に対して講じた対策の根本的な欠陥が明らかになっています。
新たに公開された認証リフレクションバイパス技術により、完全にパッチが適用されたWindowsシステム上でNT AUTHORITY\SYSTEMの完全なシェルを取得することに研究者が成功しました。これにより、MicrosoftがCVE-2025-33073の脆弱性に対して講じた対策の根本的な欠陥が明らかになっています。
Linuxカーネルで新たに発見されたローカル権限昇格の脆弱性「CIFSwitch」により、攻撃者はCIFS認証キーの記述を偽造し、カーネルのキーリクエスト機構を悪用してroot権限を取得できることが明らかになりました。 この問題は、脆弱性のあるカーネルCIFSとcifs-utils(バージョン6.14以降。ただし一
BAADTokenBroker BAADTokenBrokerは、Microsoft Entra IDのデバイス連携キーと対話するために設計されたポスト悪用ツールです。 以下のことができます: ログインしているユーザーのPRTクッキーをリクエストする 提供された認証情報を使用してPRTクッキ
Kerlab ケルベロスの楽しさと検出のためのRust実装 Kerlabはケルベロスプロトコルをより深く掘り下げ、より良く理解するために開発されました。プロトコルの主な目的は、より的を絞った検出ルールを作成することです。 kerasktgt ケルベロスチケット保証チケットリクエスト ケルベ
VMkatz VM メモリスナップショットおよび仮想ディスクから直接 Windo...
New Technology LAN Manager(NTLM)認証プロトコルは...
Microsoftは、組織をサイバー攻撃にさらすセキュリティ脆弱性があるとして、...
マイクロソフトは年初から、ほぼ半世紀分に相当するCVEに対するパッチを提供した。...
「厳しい愛」のキャンペーンは、死なないゾンビのようなMicrosoftプロトコル...
WindowsのKerberos認証に存在する重大な脆弱性により、攻撃者はDNS...
すべての記事を読み込みました