Windows認証リフレクションバイパスでSYSTEMシェル奪取が可能に
新たに公開された認証リフレクションバイパス技術により、完全にパッチが適用されたWindowsシステム上でNT AUTHORITY\SYSTEMの完全なシェルを取得することに研究者が成功しました。これにより、MicrosoftがCVE-2025-33073の脆弱性に対して講じた対策の根本的な欠陥が明らかになっています。
新たに公開された認証リフレクションバイパス技術により、完全にパッチが適用されたWindowsシステム上でNT AUTHORITY\SYSTEMの完全なシェルを取得することに研究者が成功しました。これにより、MicrosoftがCVE-2025-33073の脆弱性に対して講じた対策の根本的な欠陥が明らかになっています。
Microsoftのディフェンダーセキュリティリサーチチームは、高度なマルチステージの侵入キャンペーンを記録しました。この攻撃では、脅威アクターがインターネットに公開されたF5 BIG-IPエッジアプライアンスを入口として悪用し、広範囲にわたるアイデンティティを標的とした攻撃を展開して、最終的にActive Dire