szukaj

18.11.2014 | 23:22

avatar

Adam Haertle

Krytyczna luka w Kerberosie

Kilka godzin temu Microsoft wypuścił aktualizację opisaną jako „krytyczna” (CVE-2014-6324). Rzadko zdarza się, by taką klasyfikację dostały błędy pozwalające na podniesienie uprawnień. Ten jednak jest dość wyjątkowy – pozwala dowolnemu użytkownikowi domenowemu na uzyskanie dowolnych uprawnień, w tym administratora domenowego, dzięki błędom w obsłudze Kerberosa na serwerze kontrolera domeny. Co ciekawe nie jest to żaden wyrafinowany technicznie atak, a wykorzystanie błędu logiki procesu nadawania uprawnień. Podatne są wszystkie wersje serwerowe, a sam błąd jest wykorzystywany w aktywnych atakach. Łatajcie swoje kontrolery.

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Krytyczna luka w Kerberosie

Komentarze