Silverfort Schutz vor CVE-2023-23397 Outlook Zero Day
Am letzten Patch Tuesday hat Microsoft einen Patch für CVE-2023-23397 Zero Day in Outlook veröffentlicht, der Berichten zufolge in freier Wildbahn ausgenutzt wurde. Durch die Ausnutzung dieser Schwachstelle kann ein Angreifer NTLM-Hashes (entspricht Benutzeranmeldeinformationen) vom Zielcomputer abgreifen und sie für böswilligen Zugriff auf andere Computer in der Umgebung verwenden. […]
Bounce the Ticket und Silver Iodide Attacks auf Azure AD Kerberos
Silverfort Untersuchungen haben ergeben, dass Bedrohungsakteure das neue Microsoft-Cloud-Authentifizierungsprotokoll angreifen könnten, um Cloud-Tickets zu stehlen oder zu fälschen und Lateral Movement durchzuführen. Zusammenfassung: Silver Ticket und Pass the Ticket (PTT) sind berüchtigte veraltete On-Premise-Kerberos-Angriffe, die zur Lateral Movement in Active Directory. Als weiteren Schritt in Richtung Cloud hat Microsoft vor Kurzem Azure […]
Technische Analyse der Kerberos-Schwachstellen CVE-2022-33679 und CVE-2022-33647
Geschrieben von Yoav Iellin und Dor Segal, Forscher bei Silverfort Microsofts Patch Tuesday vom September 2022 enthielt zwei hochriskante Schwachstellen zur Rechteausweitung in Kerberos, die von Google Project Zero entdeckt wurden. Die beiden Schwachstellen nutzen die Möglichkeit aus, Kerberos zu zwingen, seine Verschlüsselung von der Standard-AES-Verschlüsselung auf das veraltete MD4-RC4 herunterzustufen. […]
Privilegieneskalation in Entra ID (ehemals Azure AD)
Angriffe mit Privilegienausweitung sind eines der dringendsten Probleme für Sicherheitsteams weltweit und werden häufig als Teil der lateralen Bewegung eingesetzt. Bedrohungsakteure wissen, dass privilegierte Konten schwerer zu kompromittieren sind, da sie normalerweise überwacht und geschützt sind. Angreifer können jedoch Schwachstellen bei der Privilegienausweitung ausnutzen, um die Kontrolle über weniger überwachte Konten zu übernehmen und […]
Silverfort Erkennt und schützt proaktiv vor zertifizierten Angriffen
Anfang Mai 2022 wurde die Sicherheitslücke Certifried (CVE-2022-26923) veröffentlicht. Diese Sicherheitslücke missbraucht die Kerberos-Zertifikatserweiterung und deren Active Directory Elemente. Es handelt sich um eine Sicherheitsanfälligkeit bezüglich der Rechteausweitung, bei der ein schwacher Benutzer Domänenadministratorrechte erhält Active Directory Umgebung. Wie funktioniert es? Die Certifried-Sicherheitslücke ermöglicht es einem Angreifer, die Berechtigungen eines schwachen Benutzers zu erhöhen […]
Silverfort Forscher entdecken KDC-Spoofing-Schwachstelle in F5 Big-IP [CVE-2021-23008]
Letztes Jahr haben wir drei Key Distribution Center (KDC)-Spoofing-Schwachstellen in Cisco ASA, Palo Alto Networks PAN-OS und IBM QRadar gemeldet. Wir haben bereits erwähnt, dass eine weitere kommen würde, und jetzt, da F5 einen Fix herausgegeben hat, veröffentlichen wir die vierte KDC-Spoofing-Schwachstelle, die wir identifiziert haben – dieses Mal in Big-IP. Die KDC-Spoofing-Schwachstelle ermöglicht […]
Delegierungsbedrohungen: Tauchen Sie ein in den Microsoft-Patch der KCD-Schwachstelle CVE-2020-17049
*****Von Dor Segal, Sicherheitsforscher bei Silverfort***** Am 11. November 2020 hat Microsoft CVE-2020-17049 bekannt gegeben, eine neue Sicherheitslücke bei der Umgehung von Kerberos-Sicherheitsfunktionen. Obwohl die Sicherheitslücke selbst nicht vor dem 8. Februar 2021 behoben wird, hat Microsoft am 8. November und 8. Dezember Patches herausgegeben, um die Ausnutzung in der Zwischenzeit einzudämmen. Es wurde sehr wenig darüber […]
Dritte KDC-Spoofing-Schwachstelle Identifiziert von Silverfort Forscher – diesmal in IBM QRadar [CVE-2019-4545]
*****Von Yoav Iellin, Yaron Kassner, Dor Segal & Rotem Zach, Silverfort***** KDC-Spoofing wird nie langweilig. Wir haben bereits im Mai 2020 KDC-Spoofing-Schwachstellen in Cisco ASA und Palo Alto Networks PAN-OS offengelegt. Jetzt können wir mitteilen, dass IBM QRadar aufgrund der Art und Weise, wie Kerberos implementiert wurde, ebenfalls anfällig ist. Die KDC-Spoofing-Schwachstelle […]
Silverfort Forscher entdecken eine Schwachstelle zur Umgehung der Authentifizierung in Palo Alto Networks PAN-OS [CVE-2020-2002]
Palo Alto Networks hat einen Hinweis zu einer KDC-Spoofing-Schwachstelle in PAN-OS veröffentlicht, die von Palo Alto Networks entdeckt und verantwortungsvoll offengelegt wurde Silverfort Forscher Yoav Iellin, Yaron Kassner und Rotem Zach. Die Sicherheitslücke betraf alle unterstützten Versionen von PAN-OS und alle Schnittstellen, die ein Kerberos-Authentifizierungsprofil verwendeten. Nach Bekanntwerden der Sicherheitslücke hat Palo Alto […]