Uma falha de escalonamento de privilégios foi demonstrada no Windows Server 2025 que torna possível para atacantes comprometer qualquer usuário no Active Directory (AD). O ataque explora o recurso de Managed Service Account (dMSA) delegado, introduzido no Windows Server 2025, funciona com a configuração padrão e é trivial de implementar, de acordo com o pesquisador de segurança da Akamai, Yuval Gordon.
Vulnerabilidade crítica do Windows Server 2025 dMSA permite comprometer o Active Directory
por
Tags:
Deixe um comentário