Windows Server 2025'дагы Critical Golden dMSA Attack кросс-домендик атакаларды жана туруктуу кирүүнү камсыз кылат
17.07.2025
10360
Изилдөөчүлөр Windows Server 2025'дин dMSA'сындагы критик кемчиликтерин ачып, ишкана боюнча кирүү жана домендер арасында жылдыруу мүмкүнчүлүгүн камсыз кылат.
Windows Server 2025'дагы Critical Golden dMSA Attack кросс-домендик атакаларды жана туруктуу кирүүнү камсыз кылат
Изилдөөчүлөр Windows Server 2025'дин dMSA (Dynamic Management Service Account) системасындагы 'Golden dMSA Attack' деп аталган критик кемчиликтерди ачышты. Бул кемчиликтер кол салуучуларга ишкана боюнча кирүү жана домендер арасында жылдыруу мүмкүнчүлүгүн берүү менен, уюм коопсуздугуна чоң коркунуч туудурат.
Эксплойт dMSA функциясын колдонуп, коопсуздук чараларын айланып өтүүгө мүмкүндүк берет, кол салуучуларга тармак ичинде туруктуу кирүүнү сактоого мүмкүндүк берет. Бул кемчиликтер айрыкча Windows Server 2025'ге өздөрүнүн критик инфраструктурасы үчүн ишенишкен ишканалар үчүн көңүл бурууга арзырлык.
Бул кол салуучулар үчүн оюнду өзгөртүүчү, аларга домендер арасында байкалбай жылдыруу жана өз каалоосу боюнча укуктарды көтөрүү үчүн алтын билет берүү.
Microsoft бул кемчиликтер жөнүндө кабардар кылынган, жана алдыдагы коопсуздук жаңыртуусунда түзөтүү чыгарыла тургандыгы күтүлүүдө. Уюмдарга өз тармактарындагы кандайдыр бир гада түрдүү иш-аракеттерди көзөмөлдөө жана аралыкта кошумча коопсуздук чараларын киргизүүнү сунуш кылат.
- • Windows Server 2025'дин dMSA'сындагы критик кемчиликтер.
- • Ишкана боюнча кирүү жана домендер арасында жылдыруу мүмкүнчүлүгүн камсыз кылат.
- • Кол салуучулар тармак ичинде туруктуу кирүүнү сактай алышат.
- • Microsoft түзөтүү үстүндө иштеп жатат; уюмдарга тармактарды көзөмөлдөө сунушталат.
#RCE уязвимости#взлом#киберкоопсуздук#CVE уязвимости#нуль күндөрүнөн уязвимости
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
