Windows Server 2025中的'BadSuccessor'漏洞允许攻击者接管Active Directory域控制器,影响所有版本。攻击者可绕过身份认证,获取域管理员权限,进行横向移动和数据窃取。目前微软尚未发布补丁。

Windows Server 2025 "BadSuccessor"漏洞可导致域控接管(PoC已公开,暂无补丁)
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

研究人员发现Windows Server 2025的dMSA功能存在安全漏洞,低权限用户可通过修改dMSA账户属性提权,控制整个域。Akamai建议企业限制dMSA创建权限并监控相关行为。

BadSuccessor漏洞:未修复的微软Active Directory攻击可导致域控沦陷
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
👤 个人中心
在公众号发送验证码完成验证