| PetitPotam | 網域控制器 | NLTM

Windows Server用戶小心!PetitPotam漏洞恐讓攻擊者挾持AD網域

法國資安研究員Gilles Lionel揭露可接管AD網域的漏洞PetitPotam,藉由遠端檔案系統加密(Encrypting File System Remote,EFSRPC)協定,強制網域控制器向惡意伺服器進行NTLM驗證,進而取得網域的控制權。目前微軟已提出緩解措施,但尚未推出修補程式

2021-07-29