| 勒索軟體攻擊 | ProxyShell | Exchange | PetitPotam
勒索軟體LockFile濫用PetitPotam漏洞,掌控AD網域伺服器
賽門鐵克揭露自7月下旬出現的新勒索軟體LockFile,攻擊者先是透過Exchange郵件伺服器入侵受害企業,接著攻擊存在PetitPotam漏洞的AD網域伺服器,在企業內部感染勒索軟體
2021-08-26
| 資安 | 漏洞 | 安全更新 | 微軟 | PetitPotam | Patch Tuesday | Windows DC | Windows網域控制器 | Windows AD
微軟於8月例行安全更新,修補了研究人員在7月底揭露、影響Windows AD網域的重大漏洞CVE-2021-36942
2021-08-12
| PetitPotam | 網域控制器 | NLTM
Windows Server用戶小心!PetitPotam漏洞恐讓攻擊者挾持AD網域
法國資安研究員Gilles Lionel揭露可接管AD網域的漏洞PetitPotam,藉由遠端檔案系統加密(Encrypting File System Remote,EFSRPC)協定,強制網域控制器向惡意伺服器進行NTLM驗證,進而取得網域的控制權。目前微軟已提出緩解措施,但尚未推出修補程式
2021-07-29