Ivanti EPM マシン アカウントの資格情報の「資格情報の強制の問題」は、NTLM リレー攻撃に使用される可能性があり、サーバーの侵害につながる可能性があります。
この欠陥は、入力が適切にクリーンアップされておらず、認証されていない攻撃者との互換性の問題が発生し、サーバーの侵害につながる可能性があるため、資格情報の強制の問題として説明されています。
Hanley 氏はまた、ディレクトリからハッシュ値を取得するために未検証のパスが使用される可能性があることも発見しました。
Ivanti EPMの脆弱性は実際に積極的に悪用されているとCISAが警告 from csoonline.com
security summaryIvanti EPM マシン アカウントの資格情報の「資格情報の強制の問題」は、NTLM リレー攻撃に使用される可能性があり、サーバーの侵害につながる可能性があります。
この欠陥は、入力が適切にクリーンアップされておらず、認証されていない攻撃者との互換性の問題が発生し、サーバーの侵害につながる可能性があるため、資格情報の強制の問題として説明されています。
Hanley 氏はまた、ディレクトリからハッシュ値を取得するために未検証のパスが使用される可能性があることも発見しました。
コメント