微软发布Windows NTLM中继攻击漏洞缓解通告 安恒信息给出AiLPHA解决方案
摘要: 近日,安恒信息AiLPHA安全团队监测到微软发布了WindowsNTLM中继攻击漏洞(ADV210003)缓解通告。攻击者可从域外机器发起攻击,强制受害者主机向目标机器进行一次认证,
近日,安恒信息AiLPHA安全团队监测到微软发布了Windows NTLM 中继攻击漏洞(ADV210003)缓解通告。攻击者可从域外机器发起攻击,强制受害者主机向目标机器进行一次认证,攻击者在自身不需要认证的情况下,利用域内的Active Directory 证书服务(AD CS)获取证书凭证,甚至可以获取到域管理员的凭证,直接接管Windows域。
目前该漏洞的细节及POC已公开,安恒信息AiLPHA安全团队建议客户尽快实施微软官方推送的缓解措施,降低该漏洞危害。
Windows