タグ: Windows Admin Center

theregister.com

ハイブリッドクラウドには2つの攻撃対象があり、どちらにも十分な注意を払っていない

Black Hat Asiaイスラエルの研究者がMicrosoftのWindows Admin Center(WAC)の一連の脆弱性を発見し、これはハイブリッドクラウド管理ツールが双方向の攻撃対象であり、ユーザーが十分な関心を持っていないことを示していると述べています。 本日シンガポールで開催されたBlack Hat

cyberpress.org

Azure Windows Admin Centerの1クリックRCE – 攻撃者が任意のコマンドを実行可能

新たに開示されたAzure Windows Admin Center (WAC) の脆弱性により、認証なしでワンクリック型のリモートコード実行 (RCE) とトークン盗取が可能になります。改ざんされた「正規に見える」URLに管理者をおびき寄せるだけで実行できます。 これらの連鎖する脆弱性は総称してCVE-2026-3