Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
La vulnérabilité non corrigée de Windows Server permet un compromis complet du domaine - Aidez la sécurité
Zeljka Zorz - HelpNetSecurity -
22/05
Un défaut d'escalade de privilège dans Windows Server 2025 peut être exploité pour compromettre tout utilisateur dans Active Directory, y compris les administrateurs de domaine.
Une vulnérabilité d'escalade de privilège dans Windows Server 2025 peut être utilisée par les attaquants pour compromettre tout utilisateur dans Active Directory (AD), y compris les administrateurs de domaine.
"L'attaque [" Badsuccesseur "] exploite la fonction de compte de service géré délégué (DMSA) qui a été introduite dans Windows Server 2025, fonctionne avec la configuration par défaut et est triviale à mettre en œuvre", a averti le chercheur d'Akamai Yuval Gordon.
Technique d'attaque de malfaisance expliquée
La fonction exploitable a été introduite pour aider les organisations à remplacer les comptes de services non gérés hérités utilisés par les applications et les systèmes par des comptes de se... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité