摘要:Windows Server 2025操作系统中新发现的"BadSuccessor"安全漏洞(CVE编号待分配)允许攻击者完全接管Active Directory(活动目录)域控制器。目前漏洞验证代码(PoC)已在安全社区流传,但微软尚未发布官方补丁。
漏洞概述
Windows Server 2025操作系统中新发现的"BadSuccessor"安全漏洞(CVE编号待分配)允许攻击者完全接管Active Directory(活动目录)域控制器。目前漏洞验证代码(PoC)已在安全社区流传,但微软尚未发布官方补丁。
技术影响
该漏洞属于权限提升类缺陷,通过篡改域控的dMSA(动态管理系统账户)验证机制实现域环境接管。攻击者利用此漏洞可:
绕过身份认证获取域管理员权限
在目标网络内横向移动
部署持久化后门
窃取或篡改域内所有凭据数据
当前状态网络安全研究人员证实:
漏洞影响Windows Server 2025所有已发布版本
攻击复杂度评级为"低"(无需特殊权限即可利用)
微软安全响应中心已确认收到报告,但未提供补丁时间表
来源:璐说科技
免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!
