Blog

Cập nhật nhẹ về lỗ hổng leo thang đặc quyền AD - CVE-2022-26923 - Active Directory Domain Privilege Escalation

Cập nhật nhẹ về lỗ hổng leo thang đặc quyền AD - CVE-2022-26923 - Active Directory Domain Privilege Escalation

Trong bản cập nhật Patch Tuesday tháng 5, trong số các lỗ hổng được đánh giá Critical và Important, đáng chú ý lỗ hổng CVE-2022-26923 liên quan đến leo thang đặc quyền, cho phép leo thang từ quyền Domain User lên Domain Admin ảnh hưởng đến máy chủ Active Directory có cài đặt ADCS (Active Directory Certificates Service). Oliver Lyak (@ly4k_) là người đã tìm ra lỗ hổng, researcher này cũng public một bài phân tích chi tiết về ADCS và cách thức khai thác

Liên hệ

Name
Email
Phone
Message