L'attaque Golden dMSA menace l'Active Directory !

Florian BURNEL - ITConnect - 17/07

Une attaque nommée Golden dMSA et liée aux comptes dMSA de Windows Server 2025 menace l'Active Directory : un accès persistant est promis à l'attaquant.

Dans le sillage de la vulnérabilité BadSuccessor, une seconde attaque liée aux comptes de service dMSA, l'une des nouveautés de Windows Server 2025, a été révélée. Voici ce que vous devez savoir sur cette menace surnommée Golden dMSA.

Sommaire

Golden dMSA, une faille intéressante à des fins de persistance
Une vulnérabilité liée à la conception des comptes dMSA
Comment détecter une attaque Golden dMSA ?
Golden dMSA : faut-il s'inquiéter ? L'avis d'un expert Active Directory

Golden dMSA, une faille intéressante à des fins de persistance

Baptisée Golden dMSA, cette faille de sécurité a été dévoilée par le chercheur Adi Malyanker de Semperis. Elle permet à un attaquant ayant compromis la clé racine KDS de générer les mots de passe de tous les comptes de service gérés (dMSA et gMSA) d’un domaine, voire d’une forêt Active Directory entière.

Cette première phrase nous donne une indication importante : cette attaque est intéressante à des fins de persistance, car...
[Courte citation de 8% de l'article original]

Tags : active directory - cybersécurité - microsoft - windows server - actu cybersécurité -

Source et Copyright images et textes : Florian BURNEL - ITConnect
Lien original, consulter l'article dans son intégralité ici : https://www.it-connect.fr/attaque-golden-dmsa-active-directory-windows-server/
Lien direct sur notre site : http://newsexplorer.fr/article/27721355/L%27attaque-Golden-dMSA-menace-l%27Active-Directory-!
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.