Windows ServerでSYSTEMアクセスを可能にするNTLMリフレクションバイパス脆弱性のPoC公開
CVE-2025-33073として追跡されているNTLMリフレクション脆弱性に対するMicrosoftの緩和策を回避し、Windows Server上でNT AUTHORITY\SYSTEMへの権限昇格を可能にするProof-of-Concept(PoC)が公開されました。 このエクスプロイトは、オリジナルのパッチで
CVE-2025-33073として追跡されているNTLMリフレクション脆弱性に対するMicrosoftの緩和策を回避し、Windows Server上でNT AUTHORITY\SYSTEMへの権限昇格を可能にするProof-of-Concept(PoC)が公開されました。 このエクスプロイトは、オリジナルのパッチで
新たに公開された認証リフレクションバイパス技術により、完全にパッチが適用されたWindowsシステム上でNT AUTHORITY\SYSTEMの完全なシェルを取得することに研究者が成功しました。これにより、MicrosoftがCVE-2025-33073の脆弱性に対して講じた対策の根本的な欠陥が明らかになっています。
VMkatz VM メモリスナップショットおよび仮想ディスクから直接 Windo...
New Technology LAN Manager(NTLM)認証プロトコルは...
Microsoftは、組織をサイバー攻撃にさらすセキュリティ脆弱性があるとして、...