Windows Server 2025 "BadSuccessor"漏洞可导致域控接管(PoC已公开,暂无补丁)
💡
原文中文,约600字,阅读约需2分钟。
📝
内容提要
Windows Server 2025中的'BadSuccessor'漏洞允许攻击者接管Active Directory域控制器,影响所有版本。攻击者可绕过身份认证,获取域管理员权限,进行横向移动和数据窃取。目前微软尚未发布补丁。
🎯
关键要点
- Windows Server 2025中的'BadSuccessor'漏洞允许攻击者接管Active Directory域控制器。
- 该漏洞允许攻击者绕过身份认证,获取域管理员权限。
- 攻击者可以在目标网络内横向移动,部署持久化后门,窃取或篡改域内所有凭据数据。
- 漏洞影响Windows Server 2025所有已发布版本,攻击复杂度评级为'低'。
- 微软尚未发布官方补丁,安全响应中心已确认收到报告。
➡️
