Критическая атака Golden dMSA в Windows Server 2025 позволяет осуществлять междоменные атаки и постоянный доступ
17.07.2025
10357
Исследователи выявили критический недостаток в dMSA Windows Server 2025, что позволяет получить доступ на уровне предприятия и перемещаться между доменами.
Критическая атака Golden dMSA в Windows Server 2025 позволяет осуществлять междоменные атаки и постоянный доступ
Исследователи обнаружили критическую уязвимость в dMSA (Dynamic Management Service Account) Windows Server 2025, названную 'Golden dMSA Attack'. Этот недостаток позволяет злоумышленникам получить доступ на уровне предприятия и перемещаться между доменами, что представляет значительную угрозу для безопасности организации.
Эксплойт использует функцию dMSA для обхода мер безопасности, позволяя злоумышленникам сохранять постоянный доступ внутри сети. Эта уязвимость особенно беспокоит предприятия, полагающиеся на Windows Server 2025 для своей критической инфраструктуры.
Это меняет правила игры для злоумышленников, предоставляя им золотой билет для незаметного перемещения между доменами и повышения привилегий по своему желанию.
Microsoft была уведомлена об уязвимости, и ожидается выпуск исправления в следующем обновлении безопасности. Организациям рекомендуется следить за своими сетями на предмет необычной активности и рассмотреть возможность внедрения дополнительных мер безопасности в промежутке.
- • Критическая уязвимость в dMSA Windows Server 2025.
- • Позволяет получить доступ на уровне предприятия и перемещаться между доменами.
- • Злоумышленники могут сохранять постоянный доступ внутри сети.
- • Microsoft работает над исправлением; организациям рекомендуется следить за сетями.
#RCE уязвимости#взлом#кибербезопасность#уязвимости CVE#уязвимости нулевого дня
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
