Kant's Times

Researchers Find Exploit Allowing NTLMv1 Despite Active Directory Restrictions 취약점 개요Microsoft Active Directory에서 NTLMv1 사용을 차단하기 위해 설계된 그룹 정책(Group Policy)이 잘못된 구성으로 인해 우회 가능NTLMv1은 네트워크 사용자 인증에 사용되는 구식 프로토콜로, 2024년 중반에 사용 중단(deprecated) 되었음NTLMv2는 보안이 강화되었지만, NTLMv1은 여전히 공격자들에게 악용 가능취약점 원인Netlogon Remote Protocol (MS-NRPC) 설정 문제NETLOGON_LOGON_IDENTITY_INFO 구조체의 ParameterControl 필드에서 NTLMv1 인증 ..

Microsoft's guidance to help mitigate Kerberoasting | Microsoft Security Blog Microsoft's guidance to help mitigate Kerberoasting   | Microsoft Security BlogKerberoasting, a well-known Active Directory (AD) attack vector, enables threat actors to steal credentials and navigate through devices and networks. Microsoft is sharing recommended actions administrators can take now to help prevent succe..