그룹 정책 우회 2
Active Directory NTLMv1 우회 취약점 및 대응 방안

Hackers Bypass Active Directory Group Policy to Allow Vulnerable NTLMv1 Auth Protocol Hackers Bypass Active Directory Group Policy to Allow Vulnerable NTLMv1 Auth ProtocolResearchers have discovered a critical flaw in Active Directory’s NTLMv1 mitigation strategy, where misconfigured on-premises applications can bypass Group Policy settings intended to disable NTLMv1.gbhackers.com NTLMv1 취약점 개요연..
Kant's IT/Vulnerability 2025.02.02

NTLMv1 사용 취약점: Active Directory 그룹 정책 우회 가능성

Researchers Find Exploit Allowing NTLMv1 Despite Active Directory Restrictions 취약점 개요Microsoft Active Directory에서 NTLMv1 사용을 차단하기 위해 설계된 그룹 정책(Group Policy)이 잘못된 구성으로 인해 우회 가능NTLMv1은 네트워크 사용자 인증에 사용되는 구식 프로토콜로, 2024년 중반에 사용 중단(deprecated) 되었음NTLMv2는 보안이 강화되었지만, NTLMv1은 여전히 공격자들에게 악용 가능취약점 원인Netlogon Remote Protocol (MS-NRPC) 설정 문제NETLOGON_LOGON_IDENTITY_INFO 구조체의 ParameterControl 필드에서 NTLMv1 인증 ..
Kant's IT/Vulnerability 2025.01.26
1
더보기

티스토리툴바