Сегодня в ТОП-5 — новый метод повышения привилегий в Active Directory через группу администраторов DHCP, подробности новой циклической DoS-атаки, исправления уязвимостей в Bamboo, Bitbucket, Confluence и Jira, новое ВПО AcidPour и подробности вредоносной кампании Sign1.
Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Валерия Шотт. Новый метод повышения привилегий в Active Directory через группу администраторов DHCP Компания Akamai обнаружила, что группу администраторов DHCP в средах Active Directory можно использовать для повышения привилегий, если установлена роль DHCP-сервера.
Атака заключается в злоупотреблении легитимной функции. Злоумышленник изменяет параметры DHCP и входит в систему как администратор DHCP, после чего он может заставить DHCP-сервер аутентифицироваться на своем компьютере и провести атаку ретрансляции Kerberos.
Читать на habr.com