Silverfort ProErkennt und schützt aktiv vor zertifizierten Angriffen
Anfang Mai 2022 wurde die Sicherheitslücke Certifried (CVE-2022-26923) veröffentlicht. Diese Sicherheitslücke missbraucht die Kerberos-Zertifikatserweiterung und deren Active Directory Elemente. Es handelt sich um eine Sicherheitsanfälligkeit bezüglich der Rechteausweitung, bei der ein schwacher Benutzer Domänenadministratorrechte erhält Active Directory Umgebung. Wie funktioniert es? Die Certifried-Sicherheitslücke ermöglicht es einem Angreifer, die Berechtigungen eines schwachen Benutzers zu erhöhen […]