Points de contrôle Active Directory (02 juin 2020)
L’annuaire Active Directory, centre névralgique de la sécurité des systèmes d’information Microsoft, est un élément critique permettant la gestion centralisée de comptes, de ressources et de permissions. L’obtention de privilèges élevés sur cet annuaire entraîne une prise de contrôle instantanée…
Classe de vulnérabilités en environnement Active Directory (15 octobre 2021)
Résumé Le protocole d’authentification NTLM souffre de faiblesses permettant, sous conditions, à un attaquant de relayer une authentification qu’il reçoit d’une victime vers un serveur cible. Ceci peut potentiellement permettre à cet attaquant d’élever ses privilèges ou d’envoyer des commandes à…
CERTFR-2021-DUR-001 : Classe de vulnérabilités en environnement Active Directory (15 octobre 2021)
Exécution de code arbitraire à distance Élévation de privilèges Windows Server avec rôle Contrôleur de domaine, toutes versions Le …
CERTFR-2020-DUR-001 : Points de contrôle Active Directory (02 juin 2020)
L’annuaire Active Directory, centre névralgique de la sécurité des systèmes d’information Microsoft, est un élément critique permettant la gestion …